Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 2 replies
  • Subscribers 1 subscriber
  • Views 1489 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

VPN Connection Status information

Daizo
Hi!

I+m just wondering about what this means:
3   192.168.105.0/24 -> 192.168.104.0/24 => %hold 0   192.168.105.0/24 -> 192.168.110.0/24 => %trap

My question is: What does /24 mean in those lines. I´ve got another connection with /32, and i cannot make any VPN tunnel between my ASL and my friend´s ASL.

Thanks!

Daniel


This thread was automatically locked due to age.
Parents
  • 0
    Hi Daizo, 

    Here is a description of this messages



    A is the number of packets that reached the ipsec stack and match this configured vpn connection.

    B describes the local subnet/host of the vpn tunnel.
    '/24' ist a netmask with 24bit = '255.255.255.0'.
    '/32' ist a netmask with 32bit = '255.255.255.255'. This netmask is used if you defined a host.

    C describes the remote subnet/host of the vpn tunnel.

    D describes the status of the vpn connection:

    %trap means that this connection is idle and it waits till a packet arrives. This initiates the negotiation of the vpn connection.
    During the negotiation the status is set to %hold, which means that all packet going through the tunnel are hold on the firewall until the tunnel is up.
    Once the tunnel is ip it changes to something like this tun0x133a@233.23.43.1.
    this tells you that a tunnel with the id 0x133a is up the the remote endpoint is 233.23.43.1.

    23 192.168.105.0/24 -> 192.168.104.0/24 => tun0x1234@123.4.5.6

    You could read the following line like this:

    23 packets coming from 192.168.105.0/24  and going to 192.168.104.0/24 are sent through the tunnel with the id 0x1234 at the tunnnelendpoint 123.4.5.6.

    I hope this descibes these lines.

    kind regards
    Gert
    
				                    
    
                
    
            
    
        	
    

		
		
		
		
	
    
	
    
		
    
			
		
    
	
    
	
    
		
						
				
				
				
				
				
		
		
    
			
		
    
	
    

    

    • 

	

  • 
	
    



	
		
	
	



    
	
    
		
    
							
					
    
		
    
			
													0
							
			
				
									
							
						
				
			
												
						in reply to Gert Hansen
					
									
    
	
    

		
		
    
					
    Thank you very much for the excellent answer!

    Best Regards

    Daniel
    
				                    
    
                
    
            
    
        	
    

		
		
		
		
	
    
	
    
		
    
			
		
    
	
    
	
    
		
						
				
				
				
				
				
		
		
    
			
		
    
	
    

    

    • 

	




Reply



Children
	
No Data


		
			








































			






















Unfiltered HTML