Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 8 replies
  • Subscribers 2 subscribers
  • Views 7923 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

UTM to UTM Red Tunnel wont restart after Internet Connection loss

sommer@cmo.de
We have two Systems with the Sophos UTM Software (Version 9.108-23)  installed. These two systems are installed on different locations one is  installed in our datacenter and the other one is installed in our main office. Between these two UTM we have configured a RED Tunnel which is working properly. All the traffic from the main office goes through the RED Tunnel to the UTM in the datacenter. And from there the traffic goes to the internet. The UTM on the main office initiates the RED Tunnel und everything works fine until  the internet connection in the main office is going down. Then the RED Tunnel is although going down. After the internet connection in the main office is reestablished the RED Tunnel comes up again. But no traffic is flowing over the tunnel. In the RED Log of the UTM in the main office you will see the following. 


2014:03:25-11:01:58 wilkenson red_client[6787]: CHILD Tunnel 2: Socket was closed
2014:03:25-11:01:58 wilkenson red_client[6787]: CHILD Tunnel 2: Unable to read PING response
2014:03:25-11:01:58 wilkenson red_client[3969]: SELF: (Re-)loading client configurations
2014:03:25-11:01:59 wilkenson red_client[3969]: Tunnel 2: Handler died, restarting
2014:03:25-11:02:04 wilkenson red_client[3969]: Tunnel 2: Forking client handler
2014:03:25-11:02:04 wilkenson red_client[7625]: CHILD Tunnel 2: performing initial keying.
2014:03:25-11:02:04 wilkenson redctl[7628]: key length: 32
2014:03:25-11:02:04 wilkenson redctl[7629]: key length: 32
2014:03:25-11:02:04 wilkenson redctl[7631]: 81.90.32.150 = 
2014:03:25-11:02:04 wilkenson redctl[7631]:   81.90.32.150


On the RED Log of the Server UTM in the datacenter you will see the following: 

2014:03:25-11:02:04 wilkenson red_server[9273]: SELF: New connection from 95.208.44.91 with ID cc85070bf665485 (cipher RC4-SHA), rev1
2014:03:25-11:02:04 wilkenson redctl[9277]: key length: 32
2014:03:25-11:02:04 wilkenson redctl[9278]: key length: 32
2014:03:25-11:02:04 wilkenson red_server[9273]: cc85070bf665485: connected OK, pushing config
2014:03:25-11:02:05 wilkenson red_server[9273]: cc85070bf665485: command 'PING 0'
2014:03:25-11:02:05 wilkenson red_server[9273]: id="4201" severity="info" sys="System" sub="RED" name="RED Tunnel Up" red_id="cc85070bf665485" forced="0"
2014:03:25-11:02:05 wilkenson red_server[9273]: cc85070bf665485: PING remote_tx=0 local_rx=0 diff=0
2014:03:25-11:02:05 wilkenson red_server[9273]: cc85070bf665485: PONG local_tx=0
2014:03:25-11:02:20 wilkenson red_server[9273]: cc85070bf665485: command 'PING 27'
2014:03:25-11:02:20 wilkenson red_server[9273]: cc85070bf665485: PING remote_tx=27 local_rx=0 diff=27
2014:03:25-11:02:20 wilkenson red_server[9273]: cc85070bf665485: PONG local_tx=16
2014:03:25-11:02:35 wilkenson red_server[9273]: cc85070bf665485: command 'PING 56'
2014:03:25-11:02:35 wilkenson red_server[9273]: cc85070bf665485: PING remote_tx=56 local_rx=0 diff=56
2014:03:25-11:02:35 wilkenson red_server[9273]: cc85070bf665485: PONG local_tx=32
2014:03:25-11:03:05 wilkenson red_server[9273]: cc85070bf665485: No in-tunnel frame for 60 seconds, exiting.
2014:03:25-11:03:05 wilkenson red_server[9273]: id="4202" severity="info" sys="System" sub="RED" name="RED Tunnel Down" red_id="cc85070bf665485" forced="0"
2014:03:25-11:03:05 wilkenson red_server[9273]: cc85070bf665485 is disconnected.


To get the RED Tunnel working again we have to reboot the UTM on the main office. After we reboot the UTM on the main office the RED comes up again and traffic goes its way over the tunnel. But only to the the the internet connection is lost again. 

So does anyone know how we get the RED tunnel up working after a connection loss without rebooting the whole UTM?


This thread was automatically locked due to age.
  • 0
    Hi, sommer, and welcome to the User BB!

    Here's a way to avoid having to reboot the UTM.

    I'm not certain from your description if the Client or the Server is in the main office, as it's the Client side that initiates the connection for the RED or SSL VPN.

    If it's the Client in the main office, from the command line as root:
    killall red_client && red_client


    If it's the Server:
    killall red_server && red_server


    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0
    Hello Bob,

    thank you for you answer. The main office is the client side auf the RED Tunnel. Today the internet connection was down again in the main office. After the internet connection was up again the Red Tunnel shows online in the Admin Panel of the UTM in the main office. But no traffic is going over the RED Tunnel. So i logged in as root to the command line by SSH to the Sophos UTM on the main office (client side). When i entered your command:

    killall red_client && red_client


    i only get the error message:

    red_client: no process found


    And i have to restart the whole UTM to get the red tunnel working again. So what can i check at next?
  • 0
    Sommer,

    I've had the same problem with all of my RED 50's. The way I have found to fix this is to go under RED Management. Turn off the RED that is having the issue for a little over 30 seconds and then turn it back on. After the RED has rebooted it has worked for me.

    -Matthew
  • 0
    Hi, Matthew, and welcome to the User BB!

    That's the right solution to many issues with RED 10s and 50s as it avoids having to ask someone on-site to power-cycle the Appliance.  In this case, it's two UTMs connected with a RED tunnel.

    Sommer, the next time, try running the killall server on the server side first.  If that doesn't fix it (I don't think it will), then run killall client on the client side.  Any luck?

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0
    Hi Bob,

    thanks for your answer. Today the tunnel went down. Then i logged to the UTM on the Server Side of the Tunnel (UTM in the datacenter). I issued the command 

    killall red_server && red_server


    But i also get there the error message with says that there is no process with this name. If i issue a ps i see that there is a process call /usr/local/bin/red_server.plc. If i issue 

    killall /usr/local/bin/red_server.plc && /usr/local/bin/red_server.plc


    i see in the log that the red server restart. But now i get the error that a ssl socket is already in use on the UTM. I can fix this as mentioned in one of the articles on this site:

    Sophos UTM RED Server neu starten (nach Update kein RED Tunnel) | Michael Klehr


    But nothing changes. Both UTM shows the tunnel online but no traffic over the tunnel. If I now login to the UTM on the client side (Main Office) and issue the command:


    killall /usr/local/bin/red_client.plx && /usr/local/bin/rad_client.plx


    The Tunnel restarts again. On bothe sides of the tunnel the UTM shows that the tunnel is online. But no traffic is flowing over the tunnel. The only thing that works so far is to reboot the UTM on the client side of the tunnenl (Main Office). 

    So are ther any other things i can check?
  • 0
    That's all I know of.  Time to get Sophos Support involved.

    Is there any reason to use RED instead of an IPsec Site-to-Site?

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0
    Hi Bob,

    the reason why we use RED is that we have huge problems mit IPSEC tunnels and mtu. Another Problem is that we don't find any solution for QOS over IPSEC tunnels. With RED Tunnel we can configure a bandwidth pool onto the Red Interface.
  • 0
    Thanks, Sommer,

    Sometime in V8, the 'Advanced' tab was added to QoS with 'Keep classification after encapsulation' which "enables scheduling of packets after IPsec transformation," so that's no longer an advantage of RED.

    As for MTU issues, I've not had that happen if 'Support Path MTU discovery' was selected in the Remote Gateway.

    When Sophos figures out the problem with the SSL VPN, please post the answer here.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Share Feedback
×

Submitted a Tech Support Case lately from the Support Portal?