Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 10 replies
  • Subscribers 1 subscriber
  • Views 2204 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

IPSec Site 2 Site Not Functioning

dgriffin
I'm having a fairly odd issue. I have a site to site vpn between an ASG and a netgear firewall. It used to work fine until I updated to 8.0. The VPN connects and shows as up but it will not pass traffic. I have tried pinging from computers on both local and remote networks as well right from the ASG and it doesn't work. Both show routes have been added...

Thoughts?

THanks!

-Danny


This thread was automatically locked due to age.
Parents
  • 0
    How about a log with debugging turned off...  I think that the problem will be easier to see. [;)]

    Cheers - Bob
    PS A couple things I've learned while participating here.  3DES is older, slower and less secure than AES.  RSA, though not as secure as certificates, is much more secure than a PSK.
  • 0 in reply to BAlfson
    Ok. Shut that off! Sorry about that...

    Now it's just logging this:
    2010:09:10-13:43:46 usnjvpnsec101 pluto[28639]: packet from 69.26.207.101:5: Quick Mode message is for a non-existent (expired?) ISAKMP SA
    2010:09:10-13:43:56 usnjvpnsec101 pluto[28639]: packet from 69.26.207.101:5: Quick Mode message is for a non-existent (expired?) ISAKMP SA 

    and I looked at the connection status this morning and it's showing this now (it's the connection UATVPN that's not working)


    Thanks.
    -Danny
Reply
  • 0 in reply to BAlfson
    Ok. Shut that off! Sorry about that...

    Now it's just logging this:
    2010:09:10-13:43:46 usnjvpnsec101 pluto[28639]: packet from 69.26.207.101:5: Quick Mode message is for a non-existent (expired?) ISAKMP SA
    2010:09:10-13:43:56 usnjvpnsec101 pluto[28639]: packet from 69.26.207.101:5: Quick Mode message is for a non-existent (expired?) ISAKMP SA 

    and I looked at the connection status this morning and it's showing this now (it's the connection UATVPN that's not working)


    Thanks.
    -Danny
Children
No Data