Site2Site VPN Established but no Transfers possible

Hi Mike,

is just ping and tracert not working? Check ICMP on packet filter. 
If no connection is possible, it seems like a routing problem to me. 
Does the Lancom Router know his way to your local net?
What static routes do you have defined on the Lancom-box?

regards,
Thomas

Hi,
what is the output of tcpdump on the ipsec0 interface on your Astaro? 

Regards
Fridolin

You're not alone.  You're probably not nuts.  You probably did nothing wrong.  Just for fun, delete the VPN's and create them again.
 
I have the same problem, some times it passes traffic, majority of the time it does NOT pass traffic.  Just for fun also, you could load multiping for windows at both network sites and start pinging something across the VPN, and something on the net like your ISP gateway or DNS.  It'll prove traffic loss to what percentage the VPN does not pass traffic all the time and that it DOES pass traffic sometimes, or at least mine does. It just stops for no good reason and without changing the configuration, and while the network monitors and VOIP monitors are showing no errors. My 2 VPN's don't drop or stop passing traffic at the same time.  In fact, they don't usually drop the VPN, the VPN says its connected, they just don't pass traffic or pings.

As I see it, there are 2 issues:  #1 The VPN's disconnect and do NOT reconnect automatically, you can manually reconnect them, but they usually do not start passing traffic.  #2 the VPN shows connected but stop passing traffic and even pings.

Astaro V6 and V5 the VPN's worked fine on the same internet connections for me.  I'd suggest going to my.astaro.com and starting a trouble ticket.

From both ends of the VPN, I do run network monitoring/testing and VOIP qos testing software.  So noone asks,  the net is passing traffic just fine with no errors when the VPN stops passing traffic.  Configuration is 3 Astaro 120 appliances with 7.101 on all, one 100MB Up&Down Internet, and 2 cable modems 15M/2M, interesting enough,  we see one VPN stop passing traffic while the other one is still up. HAHA .    
 
FYI, I've found that having a VOIP phone on both ends of a network helps alot in testing networks,  If you're on the phone and get no echos, no static, no delays and your VPN drops... It's probably NOT the network connection.  I'd also suggest trying to put another Astaro box on the other end of your VPN so noone can blame your non-astaro box.  Sorry to all for long post.  Maybe it'll help someone and Astaro tech support.

They confirmed with me yesterday its a known issue VPN on V7 has issues.  You can get the fix if you have a current paid for license.  Hope you got it fixed. RDL

Astaro tech support said they knew there were issues with 7.10 and 7.101 using VPN.  They said they'd send a fix,  I gave them complete remote access to our 3 Astaro 120's.  12-27-2007.  Still no fix. coming up on 30 days guys.  They called and followed up a couple of times, and now do not call or email anymore,  the ticket is still open.  They all spent time in Portugal at some kinda meeting, and not working on us customers issues.

Hi RDL, 
please come down a bit. 
Blaming us is not the biggest motivator to help you.

Now back to the facts, there has been an interoperablity issue between ASG and Lancom which was introduced by a bug in the Lancom firmware. 

We have worked arround it and Lancom updated their firmware. 

Therefore, please check that the Lancom and the ASG are both on the latest patchlevel. 
If that does not help, than this is another issue and not reflected to the 'known issue' support talked about. 

In the past we have seen chances to improve interoperabilty by disabling DPD and NAT-T (both can be found on the ipsec->advanced menu) on both sides. 

Please check that. 

And now OFFICIALLY, we are not ignoring our customers, we have processed 96% of all support cases during the last days where the company held their "global company event" to improve communication between the Astaro as well as with the customer. 

Regards
Gert

I have an ASG V5 as a central site vpn gateway and connect about seven Lancom 1711 via x509-IPsec, everything went fine. After upgrading the ASG to V6, the VPNs where still getting connected, pinging the remote lan was possible, but any traffic like rdp, ssh or telnet where blocked or dropped!
The Issue was the compression "IPCOMP" in IPsec Phase2, the implementation of IPCOMP from V5 to V6 of ASL became incompatible to the Lancom 1711 (LCOS6.32). Just turning it off in the  Lancom Proposals for Phase2 solved this.

cu

passi

some asg interoperability guides would be nice. the bulletin board would be particularly suitable to collect configurations and experiences. i could do interop-guides for my netgear, cisco and collax site2site setups. useful guides could be added to the kb.