Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 9 replies
  • Subscribers 1 subscriber
  • Views 892 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

IPSec Net2Net Tunneling with troubles (ASL 5.203)

JLM
Hi, 
A couple of days ago, I upgraded my two instances of ASL to version 5.203. Both instances are connected via IPSec net-to-net (let's say 192.168.1.0 - 192.168.3.0). This IPSec tunnel has been working without any problem for more than one year. The problem that I've been experiencing since my upgrade, is that, when I try to connect from one computer/server from the net 192.168.1.0 to another computer/server of the net 192.168.3.0 (via IMAP, or SSH) I'm experiencing some sort of "timeouts" and "disconnections" after successfully getting done the connection between those two computers. Example, using SSH, my computer from net 192.168.1.0 hangs when I try to list remotely the files of computer inside net 192.168.3.0, or when I try to transfer a file from one server to another. I've looked at all related logs (ipsec, packet filter, kernel) and I could not find anything abnormal. Obviously, I tried some "workarounds" to connect to my servers from one net to another, and PPTP seems to work fine....I've been using ASL for more than 2 and a half years, and this is the first time that something like this occurs to me. I would appreciate your help or comments. 
Regards.


This thread was automatically locked due to age.
Parents
  • 0
    Hello,

    When you go to VPN/advanced and change MTU from 1420 to 1500 everything is working fine again ????

    Regards
  • 0 in reply to Gruwez G
    Well, I've found a workaround for this: curiously, when I completely disable the Intrusion Protection System in one of my instances of ASL, the problem seems to dissapear. Why is this?
  • 0 in reply to JLM
    I had the same problem after updating. Disabling IPS did not help. It did work after changing the MTU to 1500 on both ends. I'm glad someone found a fix for this. I struggled with this unsuccessfully, all day yesterday.
  • 0 in reply to D_Deal
    Well.. I thought I had it working. It works until the connection is lost, or one of the firewall's are rebooted. Strange thing is, after the connection is established again, no traffic will pass until I ping my local network from the remote network. I am not able to access the remote network until I do that. After that, everything is ok until I re-boot one of the firewalls. 

    This VPN connection has worked perfect for the past six months, didn't have a problem till the 5.203 update.
Reply
  • 0 in reply to D_Deal
    Well.. I thought I had it working. It works until the connection is lost, or one of the firewall's are rebooted. Strange thing is, after the connection is established again, no traffic will pass until I ping my local network from the remote network. I am not able to access the remote network until I do that. After that, everything is ok until I re-boot one of the firewalls. 

    This VPN connection has worked perfect for the past six months, didn't have a problem till the 5.203 update.
Children
Cookie Information Banner