Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 4 replies
  • Subscribers 1 subscriber
  • Views 524 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Difference between v7/v8 because VPN now down

synopex
Hello all,

i have update the ASG v7 to the latest v8 this weekend. Since this time the IPSec-VPN stop working.

This are the settings: 


And this are now in the logfile:
 [SIZE="1"]#1: received Vendor ID payload [Dead Peer Detection]
2010:12:28-08:34:25 rzgw pluto[16947]: "S_MSC" #1: Peer ID is ID_IPV4_ADDR: '79.240.161.***'
2010:12:28-08:34:25 rzgw pluto[16947]: "S_MSC" #1: ISAKMP SA established
2010:12:28-08:34:25 rzgw pluto[16947]: "S_MSC" #2: initiating Quick Mode PSK+ENCRYPT+TUNNEL+PFS+UP {using isakmp#1}
2010:12:28-08:35:35 rzgw pluto[16947]: "S_MSC" #2: max number of retransmissions (2) reached STATE_QUICK_I1. No acceptable response to our first Quick Mode message: perhaps peer likes no proposal
2010:12:28-08:35:35 rzgw pluto[16947]: "S_MSC" #2: starting keying attempt 2 of an unlimited number
2010:12:28-08:35:35 rzgw pluto[16947]: "S_MSC" #3: initiating Quick Mode PSK+ENCRYPT+TUNNEL+PFS+UP to replace #2 {using isakmp#1}
2010:12:28-08:36:45 rzgw pluto[16947]: "S_MSC" #3: max number of retransmissions (2) reached STATE_QUICK_I1. No acceptable response to our first Quick Mode message: perhaps peer likes no proposal
2010:12:28-08:36:45 rzgw pluto[16947]: "S_MSC" #3: starting keying attempt 3 of an unlimited number
2010:12:28-08:36:45 rzgw pluto[16947]: "S_MSC" #4: initiating Quick Mode PSK+ENCRYPT+TUNNEL+PFS+UP to replace #3 {using isakmp#1} [/SIZE]

Any ideas?


This thread was automatically locked due to age.
Parents
  • 0
    I don't know what has changed, but we have some issues with v8 and IPSec site-to.site VPN too.

    I'd suggest changing your policy to a stock one before trying anything else (like AES-128 ACC)
  • 0 in reply to StephaneGROBETY
    You are right - i changed the policy to more lower one [have to wait for the remote admin [;)] ].
    The VPN now connected.

    But new one problem: large Emails cannot deliver (test with 4MB file)

    Message Delivery Log:
    2011-01-03 11:29:53 SMTP timeout while connected to 172.x.x.10 [172.x.x.10] after sending data block (98268 bytes written): Connection timed out
    2011-01-03 11:29:53 info@***.de R=static_route_hostlist T=static_smtp defer (110): Connection timed out: SMTP timeout while connected to 172.x.x.10 [172.x.x.10] after sending data block (98268 bytes written)
    2011-01-03 11:37:04 SMTP timeout while connected to 172.x.x.10 [172.x.x.10] after sending data block (114646 bytes written): Connection timed out
    2011-01-03 11:37:04 info@***.de R=static_route_hostlist T=static_smtp defer (110): Connection timed out: SMTP timeout while connected to 172.x.x.10 [172.x.x.10] after sending data block (114646 bytes written)
    2011-01-03 12:33:33 SMTP timeout while connected to 172.x.x.10 [172.x.x.10] after sending data block (2375028 bytes written): Connection timed out
    2011-01-03 12:33:33 info@***.de R=static_route_hostlist T=static_smtp defer (110): Connection timed out: SMTP timeout while connected to 172.x.x.10 [172.x.x.10] after sending data block (2375028 bytes written)
    2011-01-03 13:21:18 SMTP timeout while connected to 172.x.x.10 [172.x.x.10] after sending data block (958158 bytes written): Connection timed out
    2011-01-03 13:21:18 info@***.de R=static_route_hostlist T=static_smtp defer (110): Connection timed out: SMTP timeout while connected to 172.x.x.10 [172.x.x.10] after sending data block (958158 bytes written)


    possible the MTU was changed since v8?
  • 0 in reply to synopex
    Probably time to open a support case with Astaro Support; I have several customers with Site to Sites that are using V8 -> V7 connections, works fine.  I do recall some sort of issue with SHA (which may have already been patched), but it doesn't look like you are using that.
  • 0 in reply to BrucekConvergent
    Try to create a new policy in astaro, it seemes to solve the problem  to me
Reply Children
No Data