Thread Info
  • State Not Answered
  • Replies 12 replies
  • Subscribers 0 subscribers
  • Views 3100 views
  • Users 0 members are here
Options
Suggested

[7.450][BUG][NOTABUG] new ethernet connexion, no more IP-Sec VPNs !

BuBU
Hi

I was using a PPPOE connexion which was working fine... and 2 Site2Site VPNs which was working... then I added a new ethernet Cable/Modem (DHCP) connexion which is working fine and I disabled the PPPOE connexion but IPSec Site-2-Site VPN is no more working... both connexion are set as active but in the Site2Site status page I still have: 


There is no Site-to-site VPN status information available


I've tried to reboot without luck

in the live log I've: 


2009:06:08-16:13:38 asg pluto[4658]: ERROR: "S_Unknown Object" #3: sendto on ppp0 to 217.26.197.100:500 failed in delete notify. Errno 101: Network is unreachable

2009:06:08-16:13:38 asg pluto[4658]: ERROR: "S_Unknown Object" #3: fgets failed on output of down-client command. Errno 4: Interrupted system call

2009:06:08-16:13:38 asg pluto[4658]: "S_Unknown Object" #1: deleting state (STATE_MAIN_I4)

2009:06:08-16:13:38 asg pluto[4658]: ERROR: "S_Unknown Object" #1: sendto on ppp0 to 217.26.197.100:500 failed in delete notify. Errno 101: Network is unreachable

2009:06:08-16:13:39 asg pluto[4658]: ERROR: "S_Unknown Object": fgets failed on output of unroute-client command. Errno 4: Interrupted system call

2009:06:08-16:13:39 asg pluto[4658]: "S_Unknown Object": deleting connection

2009:06:08-16:13:39 asg pluto[4658]: shutting down interface ipsec0/ppp0 79.92.70.213

2009:06:08-16:13:39 asg pluto[4658]: shutting down interface ipsec0/ppp0 79.92.70.213

2009:06:08-16:13:39 asg pluto[]: updown: /sbin/ip route del 172.18.0.0/16 dev ipsec0 src 192.168.9.1 proto 42 failed with status 2:

2009:06:08-16:13:39 asg pluto[]: updown: RTNETLINK answers: No such process 


any hints ?

thx
Parents Reply Children
  • 0 in reply to BAlfson
    Thanks, BuBu.  For the second picture in each post above, I meant the 'Connections' tab of 'Site-to-site >> IPsec', not the overview before selecting 'IPsec'.

    Cheers - Bob


    Oh just seen that one of the feature I asked some time ago had been completed ! [[[[:)]]]]

    to choose which interface is used for the IPSec site2site VPN [[[[:)]]]]

    and of course it was set only on the PPPOE interface...

    so changed it to the Fiber Interface which made things better...

    then now using uplink mode and things seems working... but how to be sure that ipsec vpn is using the uplink interface ?

    thx (sorry for the non bug [[[[:)]]]] )

    thx BAlfson this made me point to my mistake...

    and thx Astaro team to have replied to one of my query [[[[:)]]]]
  • 0 in reply to BuBU
    For info that was settings started from a backup from 7.4xx...

    So for upgrade be carefull to update the right interface if there are or are no uplink interface... this will avoid to loose time (like I did) in searching where is the problem..

    thx
  • 0 in reply to BuBU
    I finally re-open that one !

    I just did a fresh install of 7.450 from scratch... with only internal network and a cable/modem dhcp connexion... and just created all IPSec site-2-site vpn and checked that te right interface is selected for ipsec...

    but nothing appear in the IPSec VPN screen... [:(] and no logs....

    will try to reboot soon...

    Initially I did a full wizard process... then I removed all packet filter rules to only have Internal -> Any -> Internet

    thx
  • 0 in reply to BuBU
    after reboot IPSec VPNs are shown and active...

    so seems there seems to have problems with initial VPNs setup...

    thx

    edit1: for info initial test on first posts was made onto an Astaro ASG120 with a restored 7.40x backup... and last test is on a VM under latest VirtualBox (2.2.4)
  • 0 in reply to BuBU 
    Astaro Beta Report
    --------------------------------
    Version: 7.450
    Type: BUG
    State: NOTABUG
    Reporter: BuBU
    Contributor: 
    MantisID: 
    --------------------------------