Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 6 replies
  • Subscribers 1 subscriber
  • Views 3859 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

asg220 to asg220 ipsec issue

dtnws
Hi,

We have been running an ipsec vpn between 2 asg220's using the default triple-des setup for some time with no issue. Last night the log files started filling up at an alarming rate, 150-200mb/per hour, the odd thing is the vpn seems stable so I am rather confused.

ASG1 y.y.y.y (7.306) 

2010:09:16-22:09:04 (none) pluto[4393]: packet from x.x.x.x:4500: ISAKMP version of ISAKMP Message has an unknown value: 0

2010:09:16-22:09:04 (none) pluto[4393]: packet from x.x.x.x:4500: sending notification INVALID_MAJOR_VERSION to x.x.x.x:4500

2010:09:16-22:09:05 (none) pluto[4393]: packet from x.x.x.x:4500: length of ISAKMP Message is smaller than minimum

2010:09:16-22:09:05 (none) pluto[4393]: packet from x.x.x.x:4500: sending notification PAYLOAD_MALFORMED to x.x.x.x:4500

2010:09:16-22:09:05 (none) pluto[4393]: packet from x.x.x.x:4500: length of ISAKMP Message is smaller than minimum

2010:09:16-22:09:05 (none) pluto[4393]: packet from x.x.x.x:4500: sending notification PAYLOAD_MALFORMED to x.x.x.x:4500


ASG2 x.x.x.x (7.104) 

2010:09:16-22:09:05 (none) pluto[3660]: packet from y.y.y.y:500: ISAKMP version of ISAKMP Message has an unknown value: 0

2010:09:16-22:09:05 (none) pluto[3660]: packet from y.y.y.y:500: sending notification INVALID_MAJOR_VERSION to y.y.y.y:500

2010:09:16-22:09:05 (none) pluto[3660]: packet from y.y.y.y:500: ISAKMP version of ISAKMP Message has an unknown value: 0

2010:09:16-22:09:05 (none) pluto[3660]: packet from y.y.y.y:500: sending notification INVALID_MAJOR_VERSION to y.y.y.y:500

2010:09:16-22:09:05 (none) pluto[3660]: packet from y.y.y.y:500: ISAKMP version of ISAKMP Message has an unknown value: 0

2010:09:16-22:09:05 (none) pluto[3660]: packet from y.y.y.y:500: sending notification INVALID_MAJOR_VERSION to y.y.y.y:500


Both asg's just repeat the same thing in the log files between 30 and 100+ times a second

Thanks for your time,
Matt


This thread was automatically locked due to age.
Parents
  • 0
    Both should be at 1420.   You might want to change the admin password, as someone else must have made a change - I don't think you would have had satisfactory performance before with 1500 on one side.

    It doesn't make sense that the logs would continue to fill.  Rather than muck around on the command line, I think a reboot is the only way to restart the IPsec daemon.

    ASG2 initiates?  It sounds like there may be an opportunity to improve your configuration.  If you'd like, post pics of the IPsec connection and Remote Gateway from both sides.

    Cheers - Bob
  • 0 in reply to BAlfson
    I have just checked from old backups of both asg's and the mtu's have been set like that for a very long time, I know its not correct having them different and I plan to change them but its never caused an issue before.

    From looking at the httpd/sshd logs it doesn't look like anyone had logged in prior to this issue starting.

    I have a nasty feeling that upon restarting asg2 things will just work and I wont know what was wrong, sadly I cant get sign off to restart or make changes to asg2 today.
Reply
  • 0 in reply to BAlfson
    I have just checked from old backups of both asg's and the mtu's have been set like that for a very long time, I know its not correct having them different and I plan to change them but its never caused an issue before.

    From looking at the httpd/sshd logs it doesn't look like anyone had logged in prior to this issue starting.

    I have a nasty feeling that upon restarting asg2 things will just work and I wont know what was wrong, sadly I cant get sign off to restart or make changes to asg2 today.
Children
No Data