Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 5 replies
  • Subscribers 1 subscriber
  • Views 2831 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

VPN shutting down

YOS
I have set up a tunnel  and it establish very fast but then it shutsdown and rebuilds once a minute. The log says: 

2004-Jan 27 14:54:16 (none) pluto[26195]: "Astaro_1" #2: sent QI2, IPsec SA established
2004-Jan 27 14:54:16 (none) pluto[26195]: | next event EVENT_SHUNT_SCAN in 115 seconds
2004-Jan 27 14:54:28 (none) pluto[26195]: |  
2004-Jan 27 14:54:28 (none) pluto[26195]: | *received whack message
2004-Jan 27 14:54:28 (none) pluto[26195]: shutting down
2004-Jan 27 14:54:28 (none) pluto[26195]: forgetting secrets
2004-Jan 27 14:54:28 (none) pluto[26195]: "Astaro_1": deleting connection
2004-Jan 27 14:54:28 (none) pluto[26195]: "Astaro_1" #2: deleting state 

It is between an Astaro and a Intel Shiva   


This thread was automatically locked due to age.
Parents
  • 0
    ASL shuts down because of an event on the other side. Have a look into Intel Shiva's logfile? Try to disable PFS.

    Xeno 
  • 0 in reply to Xeno
    I have tried to disable PFS but it doesen´t matter.
    The shiva log says:

    [tunnel]: IPSec SA established for x.x.x.x (Astaroip)
    [ipsec] New INFO exchange for x.x.x.x (Astaroip), RESPONDER [29fd3db4]
    [ipsec] DELETE NOTIF rcvd from x.x.x.x (Astaroip), 500 [29fd3db4]
    [ipsec] IPSEC SA deleted, (ESP) SPI: 0xD8F19A6E
    [debug]: Tunnel status change for x.x.x.x (Astaroip)
    [tunnel]: IPSec SA deleted for x.x.x.x (Astaroip)  
  • 0 in reply to YOS
    I also get this:

    2004-Jan 29 08:42:12 (none) superdaemon.pl[501]: [INF 117] Missing IPSec interface route - restarting IPSec

     Any ideas?  
  • 0 in reply to YOS
    OK, that's the log I need.
    Check the Netmask of the external-interface (the vpn-endpoint). It has to be valid. I guess you configured a hostmask instead of a netmask. Or maybe your netmask doesn't include the gateway.

    Cheers
    Xeno 
  • 0 in reply to Xeno
       Thanks Xeno!! You are sooooo right. I had a host instead of a network.

    Many thanks,
    YOS  
Reply Children
No Data
Cookie Information Banner