Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 7 replies
  • Subscribers 1 subscriber
  • Views 822 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

ipsec vpn problems, astaro stops responding

cpm
can't sort this one out, been dogging me for a couple of years. Longer maybe.

I'll get a ticket 'Can't connect to vpn' from my remote access users.
I go in, and turn off ipsec vpn, then turn it back on again. Then it's good
for a few days, a week, maybe longer, until it isn't again.

As more and more folks start using remote access, this becomes more and more
of a problem.

Currently running 6.314, but it's been a problem for a long time.

client side, OSX ipsec l2tp on versions 10.2,10.3,10.4,10.5 and windows XP SP2/SP3

that I can't easily determine who is logged in to the vpn is a headache,
that I can't easily determine the vpn access history is a headache.

Clues?


This thread was automatically locked due to age.
Parents
  • 0
    Bruce;
    I'd love to upgrade to 7, however, as you know, the jump from 6 to 7 isn't exactly trivial. I'm running a 320, am routing 7 subnets, have 3 uplinks and 3 dmzs, 50+ l2tp ipsec users, and many hundreds of rules. Upgrading will pretty resemble a tear down and rebuild. Gonna be a long weekend for that one. A weekend that no one has any work to do. Since I'm the 'lone sysadmin' I'm not looking forward to it. 

    BAlfson;
    I too suspect client issues. However, as stated in the initial post, I'm using the native l2tp ipsec client on XP SP2/3 and OS X 10.2,.3,.4 and .5. 
    I think it might have more to do with client user behavior. 

    When the link goes wonky, NO ONE can get in until the ipsec service is stopped and restarted. And anyone who had a link up at the time will lose it.
Reply
  • 0
    Bruce;
    I'd love to upgrade to 7, however, as you know, the jump from 6 to 7 isn't exactly trivial. I'm running a 320, am routing 7 subnets, have 3 uplinks and 3 dmzs, 50+ l2tp ipsec users, and many hundreds of rules. Upgrading will pretty resemble a tear down and rebuild. Gonna be a long weekend for that one. A weekend that no one has any work to do. Since I'm the 'lone sysadmin' I'm not looking forward to it. 

    BAlfson;
    I too suspect client issues. However, as stated in the initial post, I'm using the native l2tp ipsec client on XP SP2/3 and OS X 10.2,.3,.4 and .5. 
    I think it might have more to do with client user behavior. 

    When the link goes wonky, NO ONE can get in until the ipsec service is stopped and restarted. And anyone who had a link up at the time will lose it.
Children
No Data
Cookie Information Banner