Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 2 replies
  • Subscribers 1 subscriber
  • Views 333 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

IPSEC tunnels automatically stopped by Astaro?

harrisonpensa
I have two ipsec tunnels to remote locations. All of a sudden, both tunnels were down and would not re-establish.  

So, I find both tunnels down and there is nothing that will allow them back up. I noted there was a new version 7.404 in which the IPSEC had a vulnerability and it is fixed in this new urgent version.

I installed the new version and both tunnels are instantly back up.

My question is this - did Astaro developers shut down the tunnels to force the end user to update due to the vulernability? If so, I did not get any sort of notification of such and the endpoints had to call me to tell me the tunnels were down. That is not right if that is the case, unless the exploit was already taking place rampantly but again, no notification of any kind.

I appreciate that if it was a serious vulnerability that maybe it may warrant a forced tunnel shutdown by the vendor but notification needs to also take place. 

Now then, if Astaro had nothing to do with the tunnels going down, could I have been exploited in some fashion??? 

How can I tell?? What logs should I investigate and what should I look for.

This to me is a bit of a serious situation.


This thread was automatically locked due to age.
Parents
  • 0
    Astaro's engineers can't remotely force your IPSEC tunnels down prior to an up2date like this, nor would they...  None of my customers were affected in this manner.

    I would imagine it was just coincidence.  I would start by looking at the logs...

    Just a note, I've seen customers where, in situations they were using other brands of VPN concentrators or cheap firewalls to establish and maintain an IPSEC tunnel to an ASG systems, their VPN tunnels would sometime go down... most of the time due to an issue with IKE, etc.  You may want to recheck the IPSEC policy settings and make sure they match the remote perfectly, or try a different combination of settings.

    There is a possibility (but I consider it a remote possibility) that you got hit by someone (or automated process) that knocked those tunnels down by exploiting the vulnerability... should not be an issue now that it's patched.  A look thru the logs would reveal more.
  • 0 in reply to BrucekConvergent
    The two tunnels in question have been rock solid for well over a year with no noticable downtime what-so-ever. Quite solid in fact. Very odd that they both went down at the same time. Also, both end points are made up with different hardware so that points more to the astaro as the failure point. 

    I have not had a chance to review the logs yet but I do know that as soon as the most recent patch was installed, the tunnels were right back up rock solid again. 

    Just an odd set of circumstances overall!
Reply
  • 0 in reply to BrucekConvergent
    The two tunnels in question have been rock solid for well over a year with no noticable downtime what-so-ever. Quite solid in fact. Very odd that they both went down at the same time. Also, both end points are made up with different hardware so that points more to the astaro as the failure point. 

    I have not had a chance to review the logs yet but I do know that as soon as the most recent patch was installed, the tunnels were right back up rock solid again. 

    Just an odd set of circumstances overall!
Children
No Data