Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 3 replies
  • Subscribers 2 subscribers
  • Views 1021 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Total routing failure.

Yukka
Greetings,
    I'm in the process of rolling out Astaro for my office, but I hit a rather significant snag this morning and I need resolution before I can recommend that we go ahead and purchase the software (sadly we've already bought the machines on which to run it, so I'd rather have a solution than try to find another firewall).  When I came into work this morning, all of my routes has disappeared from the main Astaro box (the one that maintains the VPNs for all my satellite offices).  No default gateway, no VPN routes, nothing.  I searched ont eh boards and found a couple other people who had lost default gateways and were able to recover by manually adding it.  Not so in this case.  I added the route and it just sat there.  So I reinstalled Astaro, downloaded all the updates, and then restored my last backup.  It's all working now, but I need to know why it failed and what to do to keep it from happening again.  Any help would be appreciated.

[ 23 May 2002: Message edited by: Yukka ]



This thread was automatically locked due to age.
  • 0
    I have the answer now, if anyone cares.  ^_^

    If one creates a VPN and sets the right side to "Any", the routing tables get screwy and everything falls apart.  The answer is to be a little more specific when creating VPNs.  Also, if one has created an "Any" VPN, one can fix the resulting problems merely by removing the offending VPN connection.  So apparently it was all user error on my part.
  • 0 in reply to Yukka
    quote:
    Originally posted by Yukka:
    I have the answer now, if anyone cares.  ^_^

    If one creates a VPN and sets the right side to "Any", the routing tables get screwy and everything falls apart.  The answer is to be a little more specific when creating VPNs.  Also, if one has created an "Any" VPN, one can fix the resulting problems merely by removing the offending VPN connection.  So apparently it was all user error on my part.


    To be fair to you it shouldn't let you do it if its gonna hose the entire boxen. Astaro is pretty good normally at stopping you from making mistakes, I guess this time they overlooked it, it might be worthwhile sending a request to support for some sort of warning in that scenario.
  • 0 in reply to Biffa
    I think it is ok, sometimes you need that kind of setup. Using Any as the remote network needs good routing skills and knowledge of Linux/freeswan and how the routes are handled.

    If you are aware of this, you can make fanzy stuff with that.
    I think that keept it in to be more flexible.
    Maybe there should be a warning or something like that.

    Be carefull ...

    /polluxxx