Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 3 replies
  • Subscribers 1 subscriber
  • Views 8400 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

VPN connection Down

etherny
Sometimes the VPN connection is down 

This is the VPN Log. Do you have any idea for thisp probleme ?

Thks for your help

Oct 16 02:56:01 host Pluto[3535]: "Prod_connection_1" #6: responding to Quick Mode
Oct 16 02:56:01 host Pluto[3535]: "Prod_connection_1" #6: IPsec SA established
Oct 16 02:56:31 host Pluto[3535]: "Prod_connection_1" #5: ignoring Delete SA payload
Oct 16 02:56:31 host Pluto[3535]: "Prod_connection_1" #5: received and ignored informational message
Oct 16 03:20:01 host Pluto[3535]: | no phase 1 state where one should be
Oct 16 03:20:01 host Pluto[3535]: | no phase 1 state where one should be
Oct 16 05:44:01 host Pluto[3535]: "Prod_connection_1" #7: responding to Main Mode
Oct 16 05:44:01 host Pluto[3535]: "Prod_connection_1" #7: ignoring Vendor ID payload
Oct 16 05:44:01 host Pluto[3535]: "Prod_connection_1" #7: Peer ID is ID_IPV4_ADDR: ‘XXX.XXX.XXX.XXX’
Oct 16 05:44:01 host Pluto[3535]: "Prod_connection_1" #7: sent MR3, ISAKMP SA established
Oct 16 05:44:50 host Pluto[3535]: "Prod_connection_1" #5: ignoring Delete SA payload
Oct 16 05:44:50 host Pluto[3535]: "Prod_connection_1" #5: received and ignored informational message
Oct 16 10:32:00 host Pluto[3535]: "Prod_connection_1" #8: responding to Quick Mode
Oct 16 10:32:00 host Pluto[3535]: "Prod_connection_1" #8: IPsec SA established
Oct 16 10:32:30 host Pluto[3535]: "Prod_connection_1" #7: ignoring Delete SA payload
Oct 16 10:32:30 host Pluto[3535]: "Prod_connection_1" #7: received and ignored informational message
Oct 16 10:56:01 host Pluto[3535]: | no phase 1 state where one should be
Oct 16 10:56:01 host Pluto[3535]: | no phase 1 state where one should be
Oct 16 11:44:01 host Pluto[3535]: | no phase 1 state where one should be
Oct 16 11:44:01 host Pluto[3535]: | no phase 1 state where one should be
Oct 16 11:44:01 host Pluto[3535]: "Prod_connection_1" #9: responding to Main Mode
Oct 16 11:44:09 host Pluto[3535]: "Prod_connection_1" #10: responding to Main Mode
Oct 16 11:44:10 host Pluto[3535]: "Prod_connection_1" #10: ignoring Vendor ID payload
Oct 16 11:44:10 host Pluto[3535]: "Prod_connection_1" #10: Peer ID is ID_IPV4_ADDR: ‘XXX.XXX.XXX.XXX’
Oct 16 11:44:10 host Pluto[3535]: "Prod_connection_1" #10: sent MR3, ISAKMP SA established
Oct 16 11:44:11 host Pluto[3535]: "Prod_connection_1" #9: ignoring informational payload, type PAYLOAD_MALFORMED
Oct 16 11:44:11 host Pluto[3535]: "Prod_connection_1" #9: received and ignored informational message
Oct 16 11:44:11 host Pluto[3535]: "Prod_connection_1" #9: encrypted Informational Exchange message is invalid because it is for incomplete ISAKMP SA
Oct 16 11:44:31 host Pluto[3535]: packet from XXX.XXX.XXX.XXX:500: Main Mode message is part of an unknown exchange
Oct 16 11:44:50 host Pluto[3535]: "Prod_connection_1" #7: ignoring Delete SA payload
Oct 16 11:44:50 host Pluto[3535]: "Prod_connection_1" #7: received and ignored informational message
Oct 16 11:44:50 host Pluto[3535]: "Prod_connection_1" #7: ignoring Delete SA payload
Oct 16 11:44:50 host Pluto[3535]: "Prod_connection_1" #7: received and ignored informational message
Oct 16 11:45:11 host Pluto[3535]: "Prod_connection_1" #9: max number of retransmissions (2) reached STATE_MAIN_R1
Oct 16 11:45:12 host Pluto[3535]: packet from XXX.XXX.XXX.XXX:500: ignoring informational payload, type INVALID_SPI
Oct 16 11:45:12 host Pluto[3535]: packet from XXX.XXX.XXX.XXX:500: received and ignored informational message
Oct 16 11:46:00 host Pluto[3535]: packet from XXX.XXX.XXX.XXX:500: ignoring informational payload, type INVALID_SPI
Oct 16 11:46:00 host Pluto[3535]: packet from XXX.XXX.XXX.XXX:500: received and ignored informational message
Oct 16 11:46:01 host Pluto[3535]: packet from XXX.XXX.XXX.XXX:500: ignoring informational payload, type INVALID_SPI
Oct 16 11:46:01 host Pluto[3535]: packet from XXX.XXX.XXX.XXX:500: received and ignored informational message
Oct 16 11:46:02 host Pluto[3535]: packet from XXX.XXX.XXX.XXX:500: ignoring informational payload, type INVALID_SPI
Oct 16 11:46:02 host Pluto[3535]: packet from XXX.XXX.XXX.XXX:500: received and ignored informational message
Oct 16 11:46:04 host Pluto[3535]: packet from XXX.XXX.XXX.XXX:500: ignoring informational payload, type INVALID_SPI


This thread was automatically locked due to age.
  • 0
    Same issue here... [:(]
    Any change to the configuration brings the VPN up again.

    DPD is active on my side.
  • 0
    Stkfor, that's a 12-year-old message about an issue that no longer exists or maybe was a lifetime setting somewhere.  What problem are you experiencing?  Please show about 50 lines from a single occurrence, bedbug DISabled.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0
    oooops...

    anyway I lowered the timeout on the phase 2 config (Sophos side).

    Now seems to be stable.

    PS the first part of the tunnel setup does not give out any error in IPsec log.
Unfiltered HTML