Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 1 reply
  • Subscribers 1 subscriber
  • Views 577 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

VPN dies between two Astaros

Fester
Hello!
Every few days the VPN Connection between two Astaro 5.1 boxes dies suddenly. The IPSEC Log says:


 Code:
pluto[25364]: OpenPGP certificate file '/etc/pgpcert.pgp' not found

2005:01:20-12:56:38 xxxxxx pluto[25364]: listening for IKE messages

2005:01:20-12:56:38 xxxxxx pluto[25364]: adding interface ipsec0/ppp0 XXX.XXX.XXX.XXX

2005:01:20-12:56:38 xxxxxx pluto[25364]: adding interface ipsec0/ppp0 XXX.XXX.XXX.XXX:4500

2005:01:20-12:56:38 xxxxxx pluto[25364]: loading secrets from "/etc/ipsec.secrets"

2005:01:20-12:56:38 xxxxxx pluto[25364]: | from whack: got --esp=aes128-md5;modp1536

2005:01:20-12:56:38 xxxxxx pluto[25364]: | from whack: got --ike=3des-md5-modp1536

2005:01:20-12:56:38 xxxxxx pluto[25364]: added connection description "VPN_EndPoint"

2005:01:20-12:56:38 xxxxxx pluto[25364]: "VPN_EndPoint" YYY.YYY.YYY.YYY #1: initiating Main Mode

2005:01:20-12:56:38 xxxxxx pluto[25364]: ERROR: "VPN_EndPoint" YYY.YYY.YYY.YYY #1: sendto on ppp0 to YYY.YYY.YYY.YYY:500 failed in main_outI1. Errno 1: Operation not permitted  
 

The solution is to reboot one of the Astaro boxes. Besides, it is always the same box with the problem. Maybe some Hardware problem or NIC problem?

The last entry in the logfile of the Astaro-Box with the problem is:

2005:01:20-10:12:55 (none) ipsec_starter[1462]: child 1468 (Pluto) has been killed by sig 9
2005:01:20-10:12:55 (none) ipsec_starter[1462]: shutting down interface ipsec0/ppp0

Regards


This thread was automatically locked due to age.
Parents
  • 0
    Try changing the NIC in the box with the problem.

    VPN tunnels send regular "keep alive" packets to stay up. If anything causes several of these packets to get corrupted and missed, the link will time out and shut down. It is possible to play with the parameters for the "keep alive" packets, so that the time interval and the number of packets that must be missed before the link times out is stretched. This will make the link more resilient.

    However, my gut feeling is that you have a hardware problem causing less than perfect error rate in one end of your connection. I would suggest checking the WAN side NIC, the Ethernet patchcord and the broadband modem.
Reply
  • 0
    Try changing the NIC in the box with the problem.

    VPN tunnels send regular "keep alive" packets to stay up. If anything causes several of these packets to get corrupted and missed, the link will time out and shut down. It is possible to play with the parameters for the "keep alive" packets, so that the time interval and the number of packets that must be missed before the link times out is stretched. This will make the link more resilient.

    However, my gut feeling is that you have a hardware problem causing less than perfect error rate in one end of your connection. I would suggest checking the WAN side NIC, the Ethernet patchcord and the broadband modem.
Children
No Data
Cookie Information Banner