Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 2 replies
  • Subscribers 1 subscriber
  • Views 772 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Net-to-Net VPN: Astaro <--> Cisco Pix

strikebeforedawn
 [:S]zable reason. 
One one end, the tunnel is terminated by a Cisco 3000 VPN concentrator, directly connected to an Astaro v3.209. The other end is a Cisco Pix Firewall. IPSec is in tunnel mode, algorithm is ESP, encryption=3DES, SA lifetime=3600, PFS and compression are= on.
Everytime the tunnel goes down, the router at the Cisco Pix end immediately loses the route to the Astaro end. Even if in the 'Up-State', the tunnel seems to be 'unavailable' to the router, therefore OSPF decides to mark the route as 'down'. On the Astaro, the tunnel goes into the 'trap' or even 'hold' state! Disabling and then again enabling the tunnel on the Astaro end SOMETIMES brings the tunnel back up!

What's wrong here? Did anybody have the same troubles on a net-to-net VPN connection?    


This thread was automatically locked due to age.
Parents
  • 0
    [ QUOTE ]

    One one end, the tunnel is terminated by a Cisco 3000 VPN concentrator, directly connected to an Astaro v3.209. The other end is a Cisco Pix Firewall. 

    [/ QUOTE ]

    confused... what exactly is your tunnel endpoint ?

    disable compression and try disabling pfs, too...
    (somewhere at the docs server there should be a howto)

    /marcel 
Reply
  • 0
    [ QUOTE ]

    One one end, the tunnel is terminated by a Cisco 3000 VPN concentrator, directly connected to an Astaro v3.209. The other end is a Cisco Pix Firewall. 

    [/ QUOTE ]

    confused... what exactly is your tunnel endpoint ?

    disable compression and try disabling pfs, too...
    (somewhere at the docs server there should be a howto)

    /marcel 
Children
  • 0 in reply to Marcel_01
    We have the same thing:

    We have a Astaro 3.2.16. The VPN Tunnel is Setup between this Astaro and a CISCO PIX on the other END of our Tunnel.

    From time to time, this tunnel goes down! Normaly it changes the Tunnel's status to hold or drop, but we also seen it at a status UP, altough no more packets have been going trough.

    If we set the tunnel down, and back up again, it mostly worked fine. However, 2 times, we had to reboot our Astaro.

    Anyhow, it is intresting, that this happend everytime during the night, therefore we could not do anything against it.

    Does anybody know where this comes from?

    Does anybody have a Idea how to solve this?

    Is there a way, to automaticly restart the VPN Tunnel by a cron Job?

    Regards

    Oliver  
Cookie Information Banner