Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 13 replies
  • Subscribers 2 subscribers
  • Views 9081 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

site2site VPN and remote access stopped

brk
I am running 8.300.  Today I noticed that my site 2 site VPN and my L2TP (iphone) remote access stopped working for my local astaro.

All I could find strange in the logs for my local machine was packet filter dropping packets from my remote site2site VPN machine.

2012:01:09-00:00:18 brk ulogd[5543]: id="2001" severity="info" sys="SecureNet" sub="packetfilter" name="Packet dropped" action="drop" fwrule="60001" initf="eth1" srcmac="0:1d:a2:xx:xx:xx" dstmac="0:11:a:xx:xx:xx" srcip="70.123.XX.XX" dstip="72.183.XX.XX" proto="6" length="64" tos="0x00" prec="0x00" ttl="55" srcport="62942" dstport="36804" tcpflags="SYN" 

To test the packet filter, I added a rule to allow all traffic from the remote machine.  remote_ip -> any -> any.

After this, the packets were still dropping.

Not sure where else to look, I rebooted the machine.

When it came back up, I found the site to site tunnel was up and all was working fine.

Suggestions?


This thread was automatically locked due to age.
Parents
  • 0
    Well - I did manage to recreate the problem after recalling that I was messing with the interfaces late last week.

    If I disable the interface on my local machine that VPN is bound to, it stops working (no surprise here!).  When I re-enable the interface, the VPN tunnel does not restart and the remote L2TP over IPSEC clients no longer work either.

    Rebooting the astaro with the interface enabled and then it works.

    Background -
      - I have two external interfaces (one cable, one dsl)
      - Uplink balancing enabled w/ multipath rules to route certain traffic out of specific interfaces, allowing failover.
      - site 2 site and remote access are both setup on the cable modem interface.
      - toggling the cable modem interface off and then back on causes the symptoms.

    I assume this is an error and the VPN should work again once the interface is back up?

    Thanks!
  • 0 in reply to brk
    Could you check whether the configuration file is rewritten after the cable link goes down? Please post the output of these commands: 

    cat /var/sec/chroot-ipsec/etc/ipsec.conf

    ipsec status
Reply Children
No Data