Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 8 replies
  • Subscribers 1 subscriber
  • Views 5652 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Issues with web-access after routing 0.0.0.0/0 over IPsec

garnser
Hi all,

We've started routing all our remote office traffic via our data-center using IPsec setting 0.0.0.0/0 as local network in our data-center and whatever IP-ranges used in the remote office as remote networks and vice versa on the other end.

After doing this we've started experiencing issues with web-traffic where we get timeouts and serious delays, running tests directly from the data-center doesn't show any of these issues so we're pretty certain that it's related to the IPsec tunnel. We're seeing the same issue with both Astaro VPN gateways in the remove offices and StrongSwan installations.

Please advice


This thread was automatically locked due to age.
Parents
  • 0
    Just gave it a run but no love [:(]

    Also I'm curious as to whether the kernel could get a bit whiny since IPsec is acting like layer 2 forwarding all my local traffic over the tunnel even though my network technically is a part of the rightsubnet (0.0.0.0/0).

    This isn't an astaro-problem but on our Linux end-points we're seeing issues were the clients are unable to access the local gateway which also happens to maintain the IPsec connection.

    I.e. the linux-endpoint has a IPsec connection with leftsubnet=172.27.76.0/24, rightsubnet=0.0.0.0/0. As an affect clients on the 172.27.76.0/24 subnet is unable to access 172.27.76.1 as the VPN gateway forwards this to the astaro firewall bypassing Layer 2 (somehow).
Reply
  • 0
    Just gave it a run but no love [:(]

    Also I'm curious as to whether the kernel could get a bit whiny since IPsec is acting like layer 2 forwarding all my local traffic over the tunnel even though my network technically is a part of the rightsubnet (0.0.0.0/0).

    This isn't an astaro-problem but on our Linux end-points we're seeing issues were the clients are unable to access the local gateway which also happens to maintain the IPsec connection.

    I.e. the linux-endpoint has a IPsec connection with leftsubnet=172.27.76.0/24, rightsubnet=0.0.0.0/0. As an affect clients on the 172.27.76.0/24 subnet is unable to access 172.27.76.1 as the VPN gateway forwards this to the astaro firewall bypassing Layer 2 (somehow).
Children
No Data