Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 14 replies
  • Subscribers 2 subscribers
  • Views 2869 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

VPN with 9.004-33

RBueeler
Hi Guys,

I have a very big problem since the 9.004-33 update.
We have a Site-to-site VPN (IPSec) with a partner.

Everything worked perfect, but now, after the update, the traffic leaves our UTM (everything is green in the firewall log) and the traffic comes in at the other site (everything is green in the firewall log).

Now, but the devices in this networks are not working. The devices are data concentrators, which use the pull-method to send data.

Its very strange, but before upgrade 9.004-33 everything works like a charm, and after, nothing works, although the firewall logs say so.

the VPN gateway on the other is a freeswan 1.99 gateway. Is it possible, that after the upgrade, freeswan 1.99 and the UTM are incompatible?

Many thanks for your help guys!

*********
UTM 9.004-33 VM-Appliance


This thread was automatically locked due to age.
  • 0
    I seem to recall there was an issue in the beta.  Have you tried to disable/enable the Connection?  If that doiesn't fix it, try deleting both the IPsec Connection and the Remote Gateway, and then recreating them.

    Any luck?

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0
    Hi Bob,
    Thanks for the tipps, will follow them today as soon as I reach our partner.
    An update will follow.

    Cheers, 
    Rolf
  • 0
    So, we have now tried everything...
    I've tried to disable/enable the connection, I have deleted the IPSec Connection, the Policy and the RG, recreate them, but without positive effects.

    The VPN tunnel is UP and working (Remote, Fileshare etc.), ANY is allowed but the data concentrators won't work. Is there a detailed change-log of the update 9.004-33?

    Thanks and Cheers,
    Rolf
  • 0
    Anything in the Intrusion Prevention log?  Sometimes it thinks IPsec is doing a UDP Flood.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0
    I have set an exception for this interface in the IPS and will log the traffic again today.
    Thanks for the tipp Bob, have a nice day!
  • 0
    Tried, but without success.
    My next step would be to setup a new UTM with one firmware below (9.003-16) and try it again.
    We will loose any log data on it, thats sad, but it's the only way I see...

    Or do you have another idea?
    Cheerio,
    Rolf
  • 0 in reply to RBueeler
    Contact your reseller and have them open a ticket with Sophos Support.

    ----------
    Sophos user, admin and reseller.
    Private Setup:

    • XG: HPE DL20 Gen9 (Core i3-7300, 8GB RAM, 120GB SSD) | XG 18.0 (Home License) with: Web Protection, Site-to-Site-VPN (IPSec, RED-Tunnel), Remote Access (SSL, HTML5)
    • UTM: 2 vCPUs, 2GB RAM, 50GB vHDD, 2 vNICs on vServer (KVM) | UTM 9.7 (Home License) with: Email Protection, Webserver Protection, RED-Tunnel (server)
  • 0 in reply to RBueeler
    Hi,

    had the Same Problem !!!
    After rollback to previous Release Problem was gone.

    Until now had Not have the time to Open a Ticket Maybe Here someone can help us.

    Tried, but without success.
    My next step would be to setup a new UTM with one firmware below (9.003-16) and try it again.
    We will loose any log data on it, thats sad, but it's the only way I see...

    Or do you have another idea?
    Cheerio,
    Rolf
  • 0
    I have opened a ticket with our reseller.
    Will keep you updated.

    The problem is, that the connection MUST be working next friday, so maybe I don't have the time to wait for Sophos Support. Maybe I have to do the the rollback on friday...

    But, we will see...

    Cheerio
  • 0 in reply to RBueeler
    HI,

    thanks for your information.
    I will wait for update.


    I have opened a ticket with our reseller.
    Will keep you updated.

    The problem is, that the connection MUST be working next friday, so maybe I don't have the time to wait for Sophos Support. Maybe I have to do the the rollback on friday...

    But, we will see...

    Cheerio
Cookie Information Banner