Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 4 replies
  • Subscribers 1 subscriber
  • Views 1404 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

IPSec unstable on xDSL Lines

Pixx
Hi all,

the stability of IPSec-VPNs with ASGs seems to be very instable on xDSL Lines (at least in Germany on lines from T-Systems Provider).  This lines are resetted every 24 hours. After a reset, many ASGs do not reconnect automatically. The VPNs are 
displayed as "active" in Webadmin but no Traffic will pass through the Tunnel. We developed a small shellscript which send continuously ICMP packets through the VPN connection and restart the whole VPN system if no data pass through. This work-around only works on low loaded systems, however. Some of our Customers have 30-40 VPN Connection per ASG. Imagine:  2 high-loaded Machines with 30 VPN Connections, each, will restart its VPN System, say 20 times a day! Customers will love it!.

Astaro developed a work around, too. But the result is the same: Restart of the whole VPN Bunch!.

Clearly:
The evidence of this "VPN-Feature" is growing with the Number of active VPN connections, but large Customers will need more VPNs. And will buy Machines which will provide stable VPNs, even in Germany. 

I cannot belive, that we are the "one and only" which such themes. Please give me feedback about your experience!

-Thanks


This thread was automatically locked due to age.
Parents
  • 0
    Remember the problem from the V5, when you used the same key, with multiple tunnels. But I can't remember seeing the problem in V6.
  • 0 in reply to NimmdirKeks
    Hi Keks,
    we definitly have no VPN Connections, sharing the same Key and only one (nearly unused) Endpoint for Roadwarriors
    BTW:  The described problem arises also on ASGs with only one active IPSec Connection
  • 0 in reply to Pixx
    Don't know where you problem could be. Our office installation has around 20+ tunnels on a TDSL line now, and the time it take till the tunnels are up again is less then a minute from the beginning of the forced IP-Rotation. 

    Have customers with 50+ roadwarriors (T-Systems, but static IP). Even when we power-cycled the router infront, the tunnes where back up real fast.
Reply
  • 0 in reply to Pixx
    Don't know where you problem could be. Our office installation has around 20+ tunnels on a TDSL line now, and the time it take till the tunnels are up again is less then a minute from the beginning of the forced IP-Rotation. 

    Have customers with 50+ roadwarriors (T-Systems, but static IP). Even when we power-cycled the router infront, the tunnes where back up real fast.
Children
No Data
Cookie Information Banner