Thread Info
  • State Not Answered
  • Replies 29 replies
  • Subscribers 0 subscribers
  • Views 11067 views
  • Users 0 members are here
Options
Suggested

[7.470][BUG][CONFIRMED] IPSec Site-2-Site no more working (from backup)

BuBU
Hi

I've restored a working backup from 7.402 into my newly installed 7.450 gateway...

and my IPSec site2site VPN are no more working... [:(] (that was working fine in 7.402 few minutes before install)

I get: 

2009:06:02-10:56:36 asg pluto[7972]: added connection description "S_Unknown Object"

2009:06:02-10:56:36 asg pluto[7972]: "S_Unknown Object": we have no ipsecN interface for either end of this connection

2009:06:02-10:56:36 asg pluto[7972]: added connection description "S_Unknown Object"

2009:06:02-10:56:36 asg pluto[7972]: "S_Unknown Object": we have no ipsecN interface for either end of this connection

2009:06:02-10:56:36 asg pluto[7972]: forgetting secrets 


any hints ?

thx
Parents
  • 0
    I've tried to recreate the same connection without luck

    still have the "no ipsecN interface" message [:(]

    thx
  • 0 in reply to BuBU
    hy

    i also installed the new beta version and after finished installation i uploaded the backup file. after successfully uploading the backup file i had to restart the astaro before there were many strange syntoms... :-)

    after reboot everything went fine including my two ipsec vpn connection!

    before 7.402 last backup then upgraded to 7.450 

    maybe seems to be something with your configuration?

    regards
  • 0 in reply to d12fk
    If you resolve the two hostnames do you get the two addresses in the packet filter rules 217.xx.***.100 and 82.***.***.208?

    Edit: please resolve on the ASG.


    yes both IPs/Hostname are for my Data Center and for my Office.. so names have permanent IP... and on the asg it does resolv without problemes... (but since this morning I've rebooted as I need the VPNs working... to do my regular job [:)] )

    I will check again once I will get the problem again..

    thx
  • 0 in reply to BuBU
    Ok, please post the same information then again.
  • 0 in reply to d12fk 
    Astaro Beta Report
    --------------------------------
    Version: 7.470
    Type: BUG
    State: CONFIRMED
    Reporter: BuBU
    Contributor: 
    MantisID: 10978
    --------------------------------
  • 0 in reply to Astaro Beta Bot
    I still have problems with the other ipsec vpn this time... [[:(]]

    and reboot does not helped (I rebooted already 3 times ! [[:(]] )

    here is the ipsec site-2-site logs: 

    2009:06:25-13:08:38 asg pluto[4620]: "S_Unknown Object" #3: initiating Main Mode

    2009:06:25-13:08:38 asg pluto[4620]: ERROR: "S_Unknown Object" #3: sendto on eth1 to 217.xx.***.***:500 failed in main_outI1. Errno 1: Operation not permitted

    2009:06:25-13:08:38 asg pluto[4620]: added connection description "S_Unknown Object" 


    thx
  • 0 in reply to BuBU
    Hi,

    this message:

    2009:06:25-13:08:38 asg pluto[4620]: ERROR: "S_Unknown Object" #3: sendto on eth1 to 217.xx.***.***:500 failed in main_outI1. Errno 1: Operation not permitted

    means that the remote 217.xx.***.*** gateway will not accept your packets. Is the remote firewall a astaro or another product?

    2009:06:02-10:56:36 asg pluto[7972]: "S_Unknown Object": we have no ipsecN interface for either end of this connection

    This means, that no ipsec interface is up. Normally you should see a ipsec0 interface with ifconfig. If the error appears ipsec0 should disappear. Could you please attache a test backup to see if it's reproducable? In most cases only pluto is not running and following command will help instead of reboot:

     /var/mdw/scripts/ipsec-starter restart

    Greetings
    Andreas
  • 0 in reply to andyk007
    Hi,

    this message:

    2009:06:25-13:08:38 asg pluto[4620]: ERROR: "S_Unknown Object" #3: sendto on eth1 to 217.xx.***.***:500 failed in main_outI1. Errno 1: Operation not permitted

    means that the remote 217.xx.***.*** gateway will not accept your packets. Is the remote firewall a astaro or another product?

    2009:06:02-10:56:36 asg pluto[7972]: "S_Unknown Object": we have no ipsecN interface for either end of this connection

    This means, that no ipsec interface is up. Normally you should see a ipsec0 interface with ifconfig. If the error appears ipsec0 should disappear. Could you please attache a test backup to see if it's reproducable? In most cases only pluto is not running and following command will help instead of reboot:

     /var/mdw/scripts/ipsec-starter restart

    Greetings
    Andreas


    yep at the other side there is astaro 7.40x boxes (a cluster for one ipsec link and another single box for the other link) at 2 differents data centers... and these are productions data centers so no changes... except planned... which is not the case...

    My internet connection is static ethernet ip with a Fiber Channel router as the default gateway for my astaro...

    Seems this happen when the router get another new IP... but even after X hours the astaro ipsec doesn't come up again [:(] a single reboot fixe the things...

    this problems was not there when I was using 7.40x...

    concerning the backup I will PM it ASAP... but I need to be connected through my VPNs all day today...

    I will try the init script without rebooting when it will arrive again...

    thx
  • 0 in reply to BuBU
    OK thanks for your reply I will try to reproduce it in our lab if I receive your backup

    Thanks for your help

    Greetings
    Andreas
  • 0 in reply to andyk007
    OK thanks for your reply I will try to reproduce it in our lab if I receive your backup

    Thanks for your help

    Greetings
    Andreas


    Ok just sent PM... If you need more info just let me know...

    thx
  • 0 in reply to BuBU
    Hi,

    thanks for your backup. Could you please also tell me which appliance are you using?

    Greetings
    Andreas
  • 0 in reply to andyk007
    Hi,

    thanks for your backup. Could you please also tell me which appliance are you using?

    Greetings
    Andreas


    this installation was for software (into a Xen VM) , but also occured on my asg120...
Reply Children
  • 0 in reply to BuBU
    Any news on that one ?

    I've the problem right now !

    If someone want to check before I restart the ipsec stuff ?

    thx
  • 0 in reply to BuBU
    Hi did you ever figure this out i am experiencing the eaxct issue. The VPN was up for a long time then when we had to add/change an ip now it doesnt comeback up have tried 3 different vpn routers. i get the same errors as what you posted. i have tried deleting and rebooting before recreating them. Nothing works.
  • 0 in reply to eripoll
    Hi did you ever figure this out i am experiencing the eaxct issue. The VPN was up for a long time then when we had to add/change an ip now it doesnt comeback up have tried 3 different vpn routers. i get the same errors as what you posted. i have tried deleting and rebooting before recreating them. Nothing works.


    Nope, this still arrive time to time... most of time a reboot is fine or restart for ipsec daemon... but in some case (at least 3) I needed to re-do the whole ipsec config [:(]

    hope this will be fixed for 7.500...

    thx
  • 0 in reply to BuBU
    I still experience this problem right now [:(] maybe different as I've no more special logs for it [:)]

    Andreas now you have my login infos maybe you can also check if you find anything ?

    I've one IPsec site2site VPN up and 1 down...

    thx