Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 5 replies
  • Subscribers 1 subscriber
  • Views 3104 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

IPSec-Tunnel OK, but no connection to servers

wk_03
Hi,

lately we experience the problem, that the roadwarriors can connect to our ASL-box with their laptop and ASC. They get the 'green' status, but they are not able to connect to the mailserver in the DMZ.
It is also not possible then for me to access the ASL-webmin from my laptop via ASC.
The only way for me then is to connect via PPTP and stop and start the IPSec VPN Connections.
Then it works again for some days.

Has anyone seen this and knows where to look for?

PS: At home I have an ASL-box too and a continuous vpn-tunnel to the company. If the situation is as mentioned above, it is also not possible to connect to any internal servers or the firewall. The tunnel-status looks OK on both boxes.


This thread was automatically locked due to age.
  • 0
    Update:

    I found in the Known Issues List the related topic:

    ID3840 6.202 Site to Site VPN does not work after reconnect with static IPs on DSL
    ----------------------------------------------------------------------------------
    Description: Having a DSL connection with a static IP as VPN endpoint may
                 cause trouble after the automatic DSL reconnection. After
                 unsuccessful reconnect the tunnel is not usable any longer.
                 This problem may mainly occur on slower systems.
    Workaround:  Restart tunnel manually.
    Fix:         ---

    I think, there will be some more out there, who have static IP on DSL. You have this problem too?
    It cannot be slow system, it's an Athlon XP 2800+ with 1 GB Ram.

    I cannot wait all the time for the 24h disruption of german t-com and then restart manually.

    Who has a solution?
  • 0 in reply to wk_03
    I have the same Problem on two ASG120. Both have ASC an x509 cert. Tunnel is "green" and no traffic from ASG to ASC. The error occurs from time to time, when you restart IPsec the tunnel is working fine again (for some time.....)

    Support-staff is working on it.....
  • 0 in reply to thilo
    Thilo,

    it started for us also time by time, but now it is daily, when we are disconnected by t-com.

    I searched the logs and found, that the time the complaint arrive is just after the new PPPoE-connection was established.

    I was thinking of writing a script to restart the PPPoE at night, but until now I have not found the right shell-script in /etc/init.d to restart the ipsec.
  • 0 in reply to wk_03
    @wk: issue 3840 is "real", but only on net2net tunnels, normally not on roadwarrior
    @all: one of the conditions for this issue is the load on the system; high load = tunnel green but not operable - but: there is an workaround, contact your astaro partner or astaro support
    rgds, andre
  • 0 in reply to AMros
    AMros,

    issue 3840 is "real" and surely also for roadwarriors.

    I've got the workaround from Astaro  and it works, but it cannot be a 'high load'-problem. We have an Athlon XP 2800+ with 1 GB RAM for 10 Users and the CPU-Load seldom is more then 0.4.
Cookie Information Banner