Thread Info
  • State Not Answered
  • Replies 29 replies
  • Subscribers 0 subscribers
  • Views 11068 views
  • Users 0 members are here
Options
Suggested

[7.470][BUG][CONFIRMED] IPSec Site-2-Site no more working (from backup)

BuBU
Hi

I've restored a working backup from 7.402 into my newly installed 7.450 gateway...

and my IPSec site2site VPN are no more working... [:(] (that was working fine in 7.402 few minutes before install)

I get: 

2009:06:02-10:56:36 asg pluto[7972]: added connection description "S_Unknown Object"

2009:06:02-10:56:36 asg pluto[7972]: "S_Unknown Object": we have no ipsecN interface for either end of this connection

2009:06:02-10:56:36 asg pluto[7972]: added connection description "S_Unknown Object"

2009:06:02-10:56:36 asg pluto[7972]: "S_Unknown Object": we have no ipsecN interface for either end of this connection

2009:06:02-10:56:36 asg pluto[7972]: forgetting secrets 


any hints ?

thx
Parents
  • 0
    I've tried to recreate the same connection without luck

    still have the "no ipsecN interface" message [:(]

    thx
  • 0 in reply to BuBU
    hy

    i also installed the new beta version and after finished installation i uploaded the backup file. after successfully uploading the backup file i had to restart the astaro before there were many strange syntoms... :-)

    after reboot everything went fine including my two ipsec vpn connection!

    before 7.402 last backup then upgraded to 7.450 

    maybe seems to be something with your configuration?

    regards
  • 0 in reply to d12fk 
    Astaro Beta Report
    --------------------------------
    Version: 7.470
    Type: BUG
    State: CONFIRMED
    Reporter: BuBU
    Contributor: 
    MantisID: 10978
    --------------------------------
  • 0 in reply to Astaro Beta Bot
    I still have problems with the other ipsec vpn this time... [[:(]]

    and reboot does not helped (I rebooted already 3 times ! [[:(]] )

    here is the ipsec site-2-site logs: 

    2009:06:25-13:08:38 asg pluto[4620]: "S_Unknown Object" #3: initiating Main Mode

    2009:06:25-13:08:38 asg pluto[4620]: ERROR: "S_Unknown Object" #3: sendto on eth1 to 217.xx.***.***:500 failed in main_outI1. Errno 1: Operation not permitted

    2009:06:25-13:08:38 asg pluto[4620]: added connection description "S_Unknown Object" 


    thx
  • 0 in reply to BuBU
    Hi,

    this message:

    2009:06:25-13:08:38 asg pluto[4620]: ERROR: "S_Unknown Object" #3: sendto on eth1 to 217.xx.***.***:500 failed in main_outI1. Errno 1: Operation not permitted

    means that the remote 217.xx.***.*** gateway will not accept your packets. Is the remote firewall a astaro or another product?

    2009:06:02-10:56:36 asg pluto[7972]: "S_Unknown Object": we have no ipsecN interface for either end of this connection

    This means, that no ipsec interface is up. Normally you should see a ipsec0 interface with ifconfig. If the error appears ipsec0 should disappear. Could you please attache a test backup to see if it's reproducable? In most cases only pluto is not running and following command will help instead of reboot:

     /var/mdw/scripts/ipsec-starter restart

    Greetings
    Andreas
  • 0 in reply to andyk007
    Hi,

    this message:

    2009:06:25-13:08:38 asg pluto[4620]: ERROR: "S_Unknown Object" #3: sendto on eth1 to 217.xx.***.***:500 failed in main_outI1. Errno 1: Operation not permitted

    means that the remote 217.xx.***.*** gateway will not accept your packets. Is the remote firewall a astaro or another product?

    2009:06:02-10:56:36 asg pluto[7972]: "S_Unknown Object": we have no ipsecN interface for either end of this connection

    This means, that no ipsec interface is up. Normally you should see a ipsec0 interface with ifconfig. If the error appears ipsec0 should disappear. Could you please attache a test backup to see if it's reproducable? In most cases only pluto is not running and following command will help instead of reboot:

     /var/mdw/scripts/ipsec-starter restart

    Greetings
    Andreas


    yep at the other side there is astaro 7.40x boxes (a cluster for one ipsec link and another single box for the other link) at 2 differents data centers... and these are productions data centers so no changes... except planned... which is not the case...

    My internet connection is static ethernet ip with a Fiber Channel router as the default gateway for my astaro...

    Seems this happen when the router get another new IP... but even after X hours the astaro ipsec doesn't come up again [:(] a single reboot fixe the things...

    this problems was not there when I was using 7.40x...

    concerning the backup I will PM it ASAP... but I need to be connected through my VPNs all day today...

    I will try the init script without rebooting when it will arrive again...

    thx
  • 0 in reply to BuBU
    OK thanks for your reply I will try to reproduce it in our lab if I receive your backup

    Thanks for your help

    Greetings
    Andreas
  • 0 in reply to andyk007
    OK thanks for your reply I will try to reproduce it in our lab if I receive your backup

    Thanks for your help

    Greetings
    Andreas


    Ok just sent PM... If you need more info just let me know...

    thx
  • 0 in reply to BuBU
    Hi,

    thanks for your backup. Could you please also tell me which appliance are you using?

    Greetings
    Andreas
  • 0 in reply to andyk007
    Hi,

    thanks for your backup. Could you please also tell me which appliance are you using?

    Greetings
    Andreas


    this installation was for software (into a Xen VM) , but also occured on my asg120...
  • 0 in reply to BuBU
    Any news on that one ?

    I've the problem right now !

    If someone want to check before I restart the ipsec stuff ?

    thx
  • 0 in reply to BuBU
    Hi did you ever figure this out i am experiencing the eaxct issue. The VPN was up for a long time then when we had to add/change an ip now it doesnt comeback up have tried 3 different vpn routers. i get the same errors as what you posted. i have tried deleting and rebooting before recreating them. Nothing works.
Reply
  • 0 in reply to BuBU
    Hi did you ever figure this out i am experiencing the eaxct issue. The VPN was up for a long time then when we had to add/change an ip now it doesnt comeback up have tried 3 different vpn routers. i get the same errors as what you posted. i have tried deleting and rebooting before recreating them. Nothing works.
Children
  • 0 in reply to eripoll
    Hi did you ever figure this out i am experiencing the eaxct issue. The VPN was up for a long time then when we had to add/change an ip now it doesnt comeback up have tried 3 different vpn routers. i get the same errors as what you posted. i have tried deleting and rebooting before recreating them. Nothing works.


    Nope, this still arrive time to time... most of time a reboot is fine or restart for ipsec daemon... but in some case (at least 3) I needed to re-do the whole ipsec config [:(]

    hope this will be fixed for 7.500...

    thx
  • 0 in reply to BuBU
    I still experience this problem right now [:(] maybe different as I've no more special logs for it [:)]

    Andreas now you have my login infos maybe you can also check if you find anything ?

    I've one IPsec site2site VPN up and 1 down...

    thx