Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 7 replies
  • Subscribers 1 subscriber
  • Views 1835 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

strange net-net ipsec issues with astaro 3.216

ieatcats
morning,

I've had two active tunnels setup between two locations for about a week now.  Today however, they just stopped passing through any data..

-both sites have static ip, using domain name as local vpn identifier on one side and ipv4 on the other
-ipsec, rsa 1024 keys for authentication
-astaro 3.216 - home/office version

here is the route from local asl gateway:
5          192.168.50.0/24    -> 192.168.100.0/24   => tun0x1004@68.162.8x.12x

and the one from remote:
161        192.168.100.0/24   -> 192.168.50.0/24    => tun0x1004@63.162.22x.7x

weird thing is there are packets being exchanged, but I cannot reach the remote network, nor can i reach the remote asl gateway.

Fot testing purposes, I have tried restoring from backups and rebuilding the vp connections.  also, packet filter all/all/allow is enabled.

Please advise...  thank you  


This thread was automatically locked due to age.
  • 0
    i've also been looking through ipsec logfiles and this cought my attention:

    Pluto[4223]: ERROR: asynchronous network error report on eth2 for message to 63.162.22x.7x port 500, complainant 63.162.22x.7x: Connection refused [errno 111, origin ICMP type 3 code 3 (not authenticated)] 

    not authenticated?  i'm a freeswan n00b pls help : )   
  • 0 in reply to ieatcats
    well I finally gave up on it this weekend and upgraded one of the vpn endpoints to asl4.  Established a an ipsec tunnel again with asl4 and asl 3.216 and everything was working alright.  But now it's "stuck" again and not passing through any data...someone please help me out here.. 
  • 0 in reply to ieatcats
    Sounds like data corruption.  How stable are the two ends ?  I've not had much experience with hostname VPN's.  I usually use IPV4 address or email address.

    Are you specifying both subnets in the Connections screen ?
     
  • 0 in reply to ieatcats
    [ QUOTE ]
    well I finally gave up on it this weekend and upgraded one of the vpn endpoints to asl4.  Established a an ipsec tunnel again with asl4 and asl 3.216 and everything was working alright.  But now it's "stuck" again and not passing through any data...someone please help me out here..  

    [/ QUOTE ]

    check filterlivelog and set packetfilter rules on both sides...

    /marcel 
  • 0 in reply to Marcel_01
    I have any/any/any--> allow set on both sides.  And when I ping the other side of the tunnel, in filterlivelog it shows the destination address I am sending to, but sourse is 0.0.0.0/0 ??  

    woke up today and noticed nothing is getting through the tunnel...even though I have this:
    187        192.168.100.0/24   -> 192.168.50.0/24    => tun0x1004@63.x6x.22x.7x 
  • 0 in reply to ieatcats
    lets say 192.168.100.0/24 is net A and 192.168.50.0/24 is net B ... is the filterlivelog report from the ASL connected to net A or net B ?

    the '187' in front of net A is the packet count going through the tunnel....

    /marcel 
  • 0 in reply to Marcel_01
    In the filter live log, there are some chain rules that I see...but nothing that stands out.

    here is live reports for ipsec tunel:
    ipsec0    Link encap:Ethernet  HWaddr 00:04:75:AB:B8:EB  
              inet addr:6x.162.xxx.xxx  Mask:255.255.255.248
              UP RUNNING NOARP  MTU:16260  Metric:1
              RX packets:0 errors:0 dropped:0 overruns:0 frame:0
              TX packets:0 errors:57 dropped:18 overruns:0 carrier:57
              collisions:0 txqueuelen:10 


    and fromt he other end

    ipsec0    Link encap:Ethernet  HWaddr 00:50:BA:42:BA:39  
              inet addr:68.162.8x.xxx  Mask:255.255.255.0
              UP RUNNING NOARP  MTU:16260  Metric:1
              RX packets:0 errors:0 dropped:0 overruns:0 frame:0
              TX packets:689 errors:0 dropped:151 overruns:0 carrier:0
              collisions:0 txqueuelen:10 


    This has me really stumped.  Last time this happened, I rebooted both ASL systems and it was back to normal.  Now all of the sudden it's doing it again.  Packets are being sent from both ends of the tunnel, but where are they ending up!?

    thanks
      
Cookie Information Banner