[8.930][ANSWERED] Site-to-Site IPSEC and compression

Had exactly thesame issue over here.
After disabling software compression on both sides, it works fine

Hi Everyone,

I cannot reproduce the issue with the latest release:

UTM v8.940016 ASG v8.301-9.1

Compression has no influence on the tunnel itself nor do packets get 'lost' in the tunnel.
Could you try to reproduce the issue with the latest beta release?

Cheers,
Cristof

Hi,

I've done the same test and I've the same result :

- the tunnel is UP
- and nothing goes through the tunnel ( i let a ping -t during the test and with COMPRESSION on in the policies it doesn't work ).

actually i've Site A = 8.302   Site B = 8.940016

Ulong

PS: in my first post you have the IPSEC policies, using the -2 version it fail, wheras the first it is ok.

Hi ulong,

I'm now fully able to reproduce your issue here.
So in order for you to have a functioning IPSec Site-to-Site VPN connection again, please make sure that:

- both sites use exactly the same policy
- the latest policy is 'pushed' to the tunnel via 

/var/mdw/scripts/ipsec-starter restart

Any deviation of this setup may cause a failover which is caused by the definition of IPSec itself.

I'll close the thread as ANSWERED.

Cheers,
Cristof

Hi ulong,

I'm now fully able to reproduce your issue here.
So in order for you to have a functioning IPSec Site-to-Site VPN connection again, please make sure that:

- both sites use exactly the same policy
- the latest policy is 'pushed' to the tunnel via 

/var/mdw/scripts/ipsec-starter restart

Any deviation of this setup may cause a failover which is caused by the definition of IPSec itself.

I'll close the thread as ANSWERED.

Cheers,
Cristof

Yes, I know, you need to have exactly the same policies, with compression OFF with these beta...

Morning ulong,

You can of course use compression BUT it has to be enabled on both sites AND the latest policy needs to be 'pushed' or 'forced' by restarting both IPSec tunnels on either of the sites.

Cheers,
Cristof