Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 14 replies
  • Subscribers 1 subscriber
  • Views 3761 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

VPN is too flakey for real use

predatorsw
I'm quite honestly sick and tired of how flakey the vpn stuff is. I can connect in sometimes, and then it just goes down for no reason. There is no rhyme or reason behind why this doesn't work. This evening I was connected in just fine, then it went down. Now I can't connect at all and there is basically nothing I can do to figure out what the problem is. Luckily VPN is the only thing that is massively unstable. Everything else is rock solid.

1) Is there a way on the CLIENT END to find out what is going on? (windows xp stock vpn client) I'm currently sitting at home wondering what the heck is going on and I have no way to get the stupid thing to email me logs, nor do I have any tools to figure out what it's all pissed off about on the client end.

2) Is there another chunk of client software that may make things happier? Where is this magical astaro client?

I've been as happy as a little girl with our astaro firewall until I've tried to consistently use VPN. Lack of connects for known good setups and mysterious drops with only the prayer method of getting it to connect in again. Now I'm extremely unhappy regarding my astaro firewall. Please make me happy again.    ast 120 v 6.103


This thread was automatically locked due to age.
  • 0
    As an aside, avoid the astaro vpn client like the plague. After installing it, scratching my head at it's convoluted UI, then uninstalling it, now I can't do any vpn stuff at all. At least before I wasn't getting mysterious "unable to encrypt" messages instantly when trying to hit the vpn connect button.

    Not a good night for me and astaro.
  • 0 in reply to predatorsw
    Not sure where your problem is. What do you use now L2TP or PPTP?

    But if you walk by the book on the Astaro Secure Client, it will take you around 2 - 3 Minutes to build a stable connection. 

    http://portal.knowledgebase.net/display/2n/kb/article.asp?aid=118211
  • 0
    We have several customers who run lots of RoadWarrior clients off of their Astaro units, as do we... All using the Astaro Secure VPN Client.. setup is very easy, just check out the KB article on Astaro.Com for a step by step procedure.  It's been rock-solid, and our clients love it.

    CTO, Convergent Information Security Solutions, LLC

    https://www.convergesecurity.com

    Advice given as posted on this forum does not construe a support relationship or other relationship with Convergent Information Security Solutions, LLC or its subsidiaries.  Use the advice given at your own risk.

  • 0 in reply to predatorsw
    We use our ASG v6.1 firewall in the office to provide PPTP VPN access for our sales reps throughout North America. It has been working very well for us so far. There has been no complaints from the users.
  • 0 in reply to VelvetFog
    Incidentally, if you do go the IPSEC route with your VPN clients, and NAT-T comes into play (it usually does).. make sure your Windows XP clients are running SP2, and have the latest patches applied... there is a well-known issue with older versions of tcpip.sys on these boxes that breaks NAT-T at the most inopportune moments...

    CTO, Convergent Information Security Solutions, LLC

    https://www.convergesecurity.com

    Advice given as posted on this forum does not construe a support relationship or other relationship with Convergent Information Security Solutions, LLC or its subsidiaries.  Use the advice given at your own risk.

  • 0 in reply to BrucekConvergent
    [ QUOTE ]
    Incidentally, if you do go the IPSEC route with your VPN clients, and NAT-T comes into play (it usually does).. make sure your Windows XP clients are running SP2, and have the latest patches applied... there is a well-known issue with older versions of tcpip.sys on these boxes that breaks NAT-T at the most inopportune moments... 

    [/ QUOTE ]

    Here  is information from Astaro on this issue, as well as how to fix it.
  • 0 in reply to InlineFive
    Yeah, forgot about the Windows 2000 workstations... we just don't run across those too much anymore!

    CTO, Convergent Information Security Solutions, LLC

    https://www.convergesecurity.com

    Advice given as posted on this forum does not construe a support relationship or other relationship with Convergent Information Security Solutions, LLC or its subsidiaries.  Use the advice given at your own risk.

  • 0 in reply to BrucekConvergent
    Once again I've connected in, then it flaked, then it refuses to connect at all. I'm unfortunately using the XP vpn client. ALL of my other road warrior people are complaining of exactly the same thing. We are all using the XP client.

    I know this is out of scope, but 1) Is there a way to get the chatty output from the microsoft vpn client? 2) Is there a KB article explaining exactly how to set up the astaro client to connect in just like the stock XP one? The astaro client at least has better debugging info but I found ZERO information on how to get it to behave exactly like the xp client.
  • 0 in reply to predatorsw
    I followed doc 111675 to the letter. The XP connection works "sometimes."

    Installed astaro client, did everything exactly as someone mentioned. NO_PROPOSAL_CHOSEN.

    Everything I do to the astaro client leads me to the exact same astaro client response. RECEIVED : NO_PROPOSAL_CHOSEN.

    Should I be playing with the IKE policy or the IPSEC policy? I'm assuming initial is IKE policy. Let me tell you I've done every single possible combination of authentication, encryption, hash and dh group.

    1) WHAT DOES THE STOCK XP CLIENT USE?

    2) WHY DO I HAVE TO UNINSTALL THE ASTARO CLIENT TO TELL IT TO GET OUT OF THE WAY?
  • 0 in reply to predatorsw
    The problem is it could be:

    1) My laptop
    2) My internal router at the offsite
    3) The ISP out here
    4) The ISP into our office
    5) some stupid setting on the firewall I don't have correct

    How exactly am I supposed to debug this? Email works fine, our website works fine, ftp site works fine. Everything works fine. VPN works then FLAKES then I'm stuck till the phases of the moon align correctly.

    Without a viable method of debugging our spacing out VPN connections I'm going to start looking elsewhere. I'm not a total moron, but I have better things to do then to try to debug why every single connection into our network works fabulously, but VPN pukes and then refuses to re-connect. I know this isn't entirely astaro's fault, but quite honestly I could care less. I just want it to work and work consistently.

    Without a debugging map on this I'm just stuck with my pants flapping in the breeze trying to explain why I can't get any work done because I can't connect into the network using a firewall I recommended.

    Give me some options. Give me some knowledge about how to debug this. This flakey VPN is forceing me to move elsewhere.
Cookie Information Banner