Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 8 replies
  • Subscribers 1 subscriber
  • Views 5650 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Issues with web-access after routing 0.0.0.0/0 over IPsec

garnser
Hi all,

We've started routing all our remote office traffic via our data-center using IPsec setting 0.0.0.0/0 as local network in our data-center and whatever IP-ranges used in the remote office as remote networks and vice versa on the other end.

After doing this we've started experiencing issues with web-traffic where we get timeouts and serious delays, running tests directly from the data-center doesn't show any of these issues so we're pretty certain that it's related to the IPsec tunnel. We're seeing the same issue with both Astaro VPN gateways in the remove offices and StrongSwan installations.

Please advice


This thread was automatically locked due to age.
Parents
  • 0
    OK, I misspoke myself in Post #7, but have corrected it to say that I would expect a device to have, as a gateway for its local network, the IP of its interface in that network.  Since these both, apparently, are linux boxes, I have no idea how to accomplish that other than trying to set a route manually, or if those routes really are there already, but your tool doesn't show them..

    How about posting pics of the 'Site-to-site VPN tunnel status' for the central Astaro and one of the remote Astaros?  And don't forget the Astaro log from when the connection is first enabled after being disabled, and the IPsec log from the other side for the same time?

    Cheers - Bob
Reply
  • 0
    OK, I misspoke myself in Post #7, but have corrected it to say that I would expect a device to have, as a gateway for its local network, the IP of its interface in that network.  Since these both, apparently, are linux boxes, I have no idea how to accomplish that other than trying to set a route manually, or if those routes really are there already, but your tool doesn't show them..

    How about posting pics of the 'Site-to-site VPN tunnel status' for the central Astaro and one of the remote Astaros?  And don't forget the Astaro log from when the connection is first enabled after being disabled, and the IPsec log from the other side for the same time?

    Cheers - Bob
Children
No Data