Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 7 replies
  • Subscribers 2 subscribers
  • Views 6408 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

RED Keeps Disconnecting

Dadmin
Hi all

I have just got my hands on a red device, but am failing at the first hurdle. The red connects fine with all lights solid, then every 20 or so seconds the system light flashes and the tunnel goes down. see log

2010:10:06-12:03:04 firewall red_server[21937]: SELF: New connection from xx.xx.xx.xx with ID A30000***x 
2010:10:06-12:03:04 firewall red_server[21937]: A30000***x: already connected, releasing old connection 
2010:10:06-12:03:04 firewall red_server[21937]: A30000***x: disconnecting 
2010:10:06-12:03:04 firewall red_server[18639]: A30000***x: connected OK, pushing config 
2010:10:06-12:03:11 firewall red_server[18639]: A30000***x: command 'PING 0' 
2010:10:06-12:03:11 firewall red_server[18639]: A30000***x: PING remote_tx=0 local_rx=0 diff=0 
2010:10:06-12:03:11 firewall red_server[18639]: A30000***x: PONG local_tx=26 
2010:10:06-12:03:27 firewall red_server[18639]: A30000***x: command 'PING 1' 
2010:10:06-12:03:27 firewall red_server[18639]: A30000***x: PING remote_tx=1 local_rx=1 diff=0 
2010:10:06-12:03:27 firewall red_server[18639]: A30000***x: PONG local_tx=125 
2010:10:06-12:03:43 firewall red_server[18639]: A30000***x: command 'PING 2' 
2010:10:06-12:03:43 firewall red_server[18639]: A30000***x: PING remote_tx=2 local_rx=2 diff=0 
2010:10:06-12:03:43 firewall red_server[18639]: A30000***x: PONG local_tx=278 
2010:10:06-12:04:11 firewall red_server[21937]: SELF: New connection from xx.xx.xx.xx with ID A30000***x 
2010:10:06-12:04:11 firewall red_server[21937]: A30000***x: already connected, releasing old connection 
2010:10:06-12:04:11 firewall red_server[21937]: A30000***x: disconnecting 
2010:10:06-12:04:11 firewall red_server[18823]: A30000***x: connected OK, pushing config 
2010:10:06-12:04:18 firewall red_server[18823]: A30000***x: command 'PING 0' 
2010:10:06-12:04:18 firewall red_server[18823]: A30000***x: PING remote_tx=0 local_rx=0 diff=0 
2010:10:06-12:04:18 firewall red_server[18823]: A30000***x: PONG local_tx=33 
2010:10:06-12:04:34 firewall red_server[18823]: A30000***x: command 'PING 1' 
2010:10:06-12:04:34 firewall red_server[18823]: A30000***x: PING remote_tx=1 local_rx=1 diff=0 
2010:10:06-12:04:34 firewall red_server[18823]: A30000***x: PONG local_tx=95 
2010:10:06-12:04:50 firewall red_server[18823]: A30000***x: command 'PING 2' 
2010:10:06-12:04:50 firewall red_server[18823]: A30000***x: PING remote_tx=2 local_rx=2 diff=0 
2010:10:06-12:04:50 firewall red_server[18823]: A30000***x: PONG local_tx=168 
2010:10:06-12:05:17 firewall red_server[21937]: SELF: New connection from xx.xx.xx.xx with ID A30000***x 
2010:10:06-12:05:17 firewall red_server[21937]: A30000***x: already connected, releasing old connection 
2010:10:06-12:05:17 firewall red_server[21937]: A30000***x: disconnecting 
2010:10:06-12:05:17 firewall red_server[18885]: A30000***x: connected OK, pushing config 
2010:10:06-12:05:25 firewall red_server[18885]: A30000***x: command 'PING 0' 
2010:10:06-12:05:25 firewall red_server[18885]: A30000***x: PING remote_tx=0 local_rx=0 diff=0 
2010:10:06-12:05:25 firewall red_server[18885]: A30000***x: PONG local_tx=25 

I have tried this from two different locations, using both a netgear ADSL router and a Zyxel ADSL router, with the same result. I have also opened port 3400 UDP/TCP both ways. 

Any help would be vey much appreciated.


This thread was automatically locked due to age.
Parents
  • 0
    After about a day or so uptime I have happening the same:

    2010:10:13-12:41:00 RM-HQ-ASG red_server[14963]: A30000BEBB***XX: PONG local_tx=764
    2010:10:13-12:41:16 RM-HQ-ASG red_server[14963]: A30000BEBB***XX: command 'PING 1110'
    2010:10:13-12:41:16 RM-HQ-ASG red_server[14963]: A30000BEBB***XX: PING remote_tx=1110 local_rx=1111 diff=-1
    2010:10:13-12:41:16 RM-HQ-ASG red_server[14963]: A30000BEBB***XX: PONG local_tx=1082
    2010:10:13-12:41:33 RM-HQ-ASG red_server[14963]: A30000BEBB***XX: command 'PING 1177'
    2010:10:13-12:41:33 RM-HQ-ASG red_server[14963]: A30000BEBB***XX: PING remote_tx=1177 local_rx=1177 diff=0
    2010:10:13-12:41:33 RM-HQ-ASG red_server[14963]: A30000BEBB***XX: PONG local_tx=1187
    2010:10:13-12:42:04 RM-HQ-ASG red_server[14963]: A30000BEBB***XX: No ping for 30 seconds, exiting.
    2010:10:13-12:42:05 RM-HQ-ASG red_server[4013]: A30000BEBB***XX: disconnecting
    2010:10:13-12:44:49 RM-HQ-ASG red_server[4013]: SELF: New connection from 99.99.99.99 with ID A30000BEBB7***XX
    2010:10:13-12:44:49 RM-HQ-ASG red_server[25231]: A30000BEBB***XX: connected OK, pushing config
    2010:10:13-12:45:12 RM-HQ-ASG red_server[4013]: SELF: New connection from 99.99.99.99 with ID A30000BEBB***XX
    2010:10:13-12:45:12 RM-HQ-ASG red_server[4013]: A30000BEBB***XX: already connected, releasing old connection
    2010:10:13-12:45:12 RM-HQ-ASG red_server[4013]: A30000BEBB***XX: disconnecting
    2010:10:13-12:45:13 RM-HQ-ASG red_server[25448]: A30000BEBB***XX: connected OK, pushing config
    2010:10:13-12:45:20 RM-HQ-ASG red_server[25448]: A30000BEBB***XX: command 'PING 0'
    2010:10:13-12:45:20 RM-HQ-ASG red_server[25448]: A30000BEBB***XX: PING remote_tx=0 local_rx=0 diff=0
    2010:10:13-12:45:20 RM-HQ-ASG red_server[25448]: A30000BEBB***XX: PONG local_tx=15
    2010:10:13-12:45:42 RM-HQ-ASG red_server[4013]: SELF: New connection from 99.99.99.99 with ID A30000BEBB7***XX
    2010:10:13-12:45:42 RM-HQ-ASG red_server[4013]: A30000BEBB***XX: already connected, releasing old connection
    2010:10:13-12:45:42 RM-HQ-ASG red_server[4013]: A30000BEBB***XX: disconnecting
    2010:10:13-12:45:42 RM-HQ-ASG red_server[25471]: A30000BEBB***XX: connected OK, pushing config
    2010:10:13-12:45:50 RM-HQ-ASG red_server[25471]: A30000BEBB***XX: command 'PING 0'
    2010:10:13-12:45:50 RM-HQ-ASG red_server[25471]: A30000BEBB***XX: PING remote_tx=0 local_rx=0 diff=0
    2010:10:13-12:45:50 RM-HQ-ASG red_server[25471]: A30000BEBB***XX: PONG local_tx=21
    2010:10:13-12:46:12 RM-HQ-ASG red_server[4013]: SELF: New connection from 99.99.99.99 with ID A30000BEBB***XX


    Powering down and up again does not bring up the tunnel again. The RED is behind a Cisco 2901 router which provides dhcp to the red. The router is needed because it is also a telephony CallManager.
    The IP 99.99.99.99 is fake; duhuh..

    What is happening here??

    Ed
  • 0 in reply to Ed.Kok
    That looks like a connectivity issue, either occasional high latency or possibly something interfering with the UDP traffic on 3400.

    Do ping and traceroute times from the Cisco to the Astaro look good?  Any errors on the WAN or RED interfaces of the ASG, or WAN or LAN interfaces of the Cisco?
  • 0 in reply to Jack Daniel
    Jack, thanks for thinking with me.

    I have a Cisco guy looking into it this morning right now.
    In the ASG I'm not sure were to look for interface error's.

    In the ASG kernel.log I found: 

    2010:10:14-03:17:35 RM-HQ-ASG kernel: RED: id 1: decryption failed (key id 1, len 84)

    2010:10:14-03:17:35 RM-HQ-ASG kernel: RED: id 1: decryption failed (key id 1, len 116)

    2010:10:14-04:18:10 RM-HQ-ASG kernel: RED: id 1: decryption failed (key id 1, len 84)

    2010:10:14-04:48:12 RM-HQ-ASG kernel: RED: id 1: decryption failed (key id 0, len 148)

    2010:10:14-05:18:29 RM-HQ-ASG kernel: RED: id 1: decryption failed (key id 1, len 100)

    2010:10:14-05:18:29 RM-HQ-ASG kernel: RED: id 1: decryption failed (key id 1, len 84)

    2010:10:14-05:48:47 RM-HQ-ASG kernel: RED: id 1: decryption failed (key id 0, len 84)

    2010:10:14-06:19:04 RM-HQ-ASG kernel: RED: id 1: decryption failed (key id 1, len 100)

    2010:10:14-06:49:21 RM-HQ-ASG kernel: RED: id 1: decryption failed (key id 0, len 132)

    2010:10:14-07:49:39 RM-HQ-ASG kernel: RED: id 1: decryption failed (key id 0, len 84)


    Ed
  • 0 in reply to Ed.Kok
    hello,

    the decryption errors you can ignore.
    the problem seems to be that the udp packets from the ASG do not arrive 
    at the RED device. Can you dump the traffic between your router and the RED device and post it here?
  • 0 in reply to pkelle
    A traffic-dump is not possible because there is no technical staff at the remote side. 
    We are going to re-wire the RED so it connects directly to the DSL-modem instead of the Cisco-router. This isn't done before because the modem doesn't supply DHCP. But now it is connected to the ASG I can re-configure it to use a static (public) address. I hope this will go without trouble.....[:(]

    Ed
  • 0 in reply to Ed.Kok
    Hello,

    do you have activare and create the RED-LAN interface under Interface & Routing -> Interfaces ?

    Regards
    michael
Reply Children
No Data
Share Feedback
×

Submitted a Tech Support Case lately from the Support Portal?