Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 19 replies
  • Subscribers 1 subscriber
  • Views 6147 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

v7.x L2TP VPN instability

Hansi
Senario:
Astaro v7.003 (and earlier v7.x)
Tested with a 220 appliance and a software version.
XP Sp2 L2TP client is used.

Setting up and making a connection doesn't cause any problem. This works just fine (since the wrong pool issue seems to be fixed in v7.003).
I can leave a ping on though the tunnel to internal hosts for hours and the connection still works fine. But as soon as I put some heavier load though the tunnel the traffic stops. The connection is still up according to both server and client. But all traffic through the tunnel is gone. I've looked at the live log to see if the server actually drops the traffic on purpose, but I can't see anything that will indicate that. I don't have any intrusion protection activated so it can't be such an issue either.

This is starting to get frustrating since I have a handful of clients with v6.x boxes out there that are waiting to be upgraded to v7.


This thread was automatically locked due to age.
  • 0 in reply to RufusToofus
    While I like the SSL VPN, the issue here is that he is having problems with the L2TP... it sounds like you have a regular license... if you have Gold Maintenance or better, I would suggest that a call to Astaro support is in order--they would likely be able to help you faster than someone on the board.

    CTO, Convergent Information Security Solutions, LLC

    https://www.convergesecurity.com

    Advice given as posted on this forum does not construe a support relationship or other relationship with Convergent Information Security Solutions, LLC or its subsidiaries.  Use the advice given at your own risk.

  • 0 in reply to BrucekConvergent
    While I like the SSL VPN, the issue here is that he is having problems with the L2TP... it sounds like you have a regular license... if you have Gold Maintenance or better, I would suggest that a call to Astaro support is in order--they would likely be able to help you faster than someone on the board.


    That is already taken care of. Astaro have identified the problem and it will be fixed.

    /Hansi
  • 0 in reply to Hansi
    The L2TP bug is fixed by now - we found that it was a problem in kernel 2.6.16. The fix will be released via the regular up2date process.

    Stephan
  • 0 in reply to Stephan_Scholz
    The L2TP bug is fixed by now - we found that it was a problem in kernel 2.6.16. The fix will be released via the regular up2date process.

    Stephan


    Stephan,

    Do you know if this fix is included in the new 7.004 patch released today? It didn't look like that when reading the information about it. But I'm asking just to be sure.

    /Hansi
  • 0 in reply to Hansi
    Hi Hansi, 

    no unfortunatly it is not in the 7.004 up2date, as there was no kernel included.
    We plan that for one of the next two upcoming up2date packages. 

    regards
    Gert
  • 0
    Hi, I'd like to create a new post but for some reason my new account can't yet.  So I will post this as a reply (forgive) and hopefully someone can provide advise.  

    My question is fairly simple.  

    At my job I have some real shady IT guys (don't ask) who are going to force several peeps in our IT department to install ipsec vpn clients on our company laptops.  The idea is so we can remote in from where ever.  The main goal is from home.  They want us to install these things and test them soon.  

    Once I connect to my corporation with these ipsec vpn clients...
    Q: Will "my" home computer, network, and files be safe from those shady IT guys?  Once connected I'm afraid that they can get in my network and sniff around.  They have credibility issues which are cause for concern.
  • 0 in reply to icecom4
    They could possibly access your laptop when the VPN is up.

    From there, they could access other machines.

    Windows firewall or similar should stop most snoopers unless you have shares etc opened up.

    Suggest you discuss with management.
  • 0 in reply to Simon Shaw
    Looks like the 7.006 patch did the trick on this bug.

    Thanks, (even though it took a good 3 months after I made Astaro aware of this bug)


    /Hansi
  • 0 in reply to Hansi
    Hansi,

          Thanks for the update, you are correct the update fixed the bug as far as I can tell from the limited testing that I have conducted. I will be going on the road soon and then I can perform more extensive testing. 

    Griff
Cookie Information Banner