Thread Info
  • State Not Answered
  • Replies 12 replies
  • Subscribers 0 subscribers
  • Views 2029 views
  • Users 0 members are here
Options
Suggested

[7.900][BUG][FIXED] Site-to-Site VPN dead

UrsWeiss
After reinstalling my Astaro and import the old configuration from 7.504, the VPN's created over ACC was gone. Which is OK because RSA key may changed and/or the Astaro appears as  new device in ACC. However, no big problem at all.

Accessed ACC, deleted the old VPN and recreated it with the new Astaro. But the VPN does not come up anymore.

It only shows "Error: No connection"

Attached debug log.
astaro_vpn_debug.txt.zip
Parents
  • 0
    Please run the snippet from below in a shell on the V8. It will convert the malformed RSA public key encoding into something usable. After you've done so, you'll find the new public key in WebAdmin. Copy it to the V7 again and please report if the tunnels come up.


    perl -e 'use MIME::Base64;
    my $cc = "/usr/local/bin/confd-client.plx";
    my $ref = qx($cc get ipsec local_rsa);
    $ref =~ s/.*(REF_.{10}).*/\1/;
    my $obj = qx($cc get_object ${ref});
    $obj =~ s/get_object returned//;
    $obj =~ s/0x00/0x/g;
    $obj =~ /Modulus: 0x([0-9a-f]*)/;
    my $hex = "0103$1";
    my $pubkey = "0s". encode_base64(pack("H". length($hex), $hex), "");
    $obj =~ s/0s[0-9a-zA-z\\/+=]*/$pubkey/;
    qx($cc set_object "$obj");'


    Edit: using Perl now for the script as plain shell ate whitespace in the private key.
  • 0 in reply to d12fk
    It still does not come up.

    Executed the perl stuff (Key has changed) and recreated the VPN from ACC. The keys on V8 and V7 matches.

    I'll try to create it manually with the RSA keys tomorrow if i have some time left ten.
Reply Children
Cookie Information Banner