Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 1 reply
  • Subscribers 1 subscriber
  • Views 2482 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

IPSec VPN shows no connection but is

bfurst
We have a few customers who are using VPNs from remote branches utilizing DHCP from their ISPs, and we seem to run into this issue frequently: the IPSec VPN status for the remote branches shows that there is no connection, but the status is still green and we can communicate over the tunnel just fine. It seems to rotate between the branch sites that use DHCP and have to set up a respond only tunnel at HQ.  All sites use the same PSK (I tried to set up different PSK as I thought that might be the issue and got an error indicating the PSK was invalid). Attached is an image demonstrating the issue. This has persisted from V7 to the newest version and is only mildly annoying but would like to find the cause for when customers ask. Turning off the VPN and turning it back on seems to resolve the issue temporarily.


This thread was automatically locked due to age.
Parents
  • 0
    That's interesting.  I suspect the developers would be glad to hear about this.  I'll guess that it's an issue with the ISP, but, still, I don't think the Astaro should report it like that.

    You're right that you can have only a single PSK for "Respond-only" IPsec (that includes L2TP over IPsec).  If you want to use different PSKs, you could use a service like DynDNS so that you could use "Initiate connection" instead.  That would require that the remote VPN devices support dynamic DNS - easy for Astaro, but maybe not what you have there.

    Cheers - Bob
Reply
  • 0
    That's interesting.  I suspect the developers would be glad to hear about this.  I'll guess that it's an issue with the ISP, but, still, I don't think the Astaro should report it like that.

    You're right that you can have only a single PSK for "Respond-only" IPsec (that includes L2TP over IPsec).  If you want to use different PSKs, you could use a service like DynDNS so that you could use "Initiate connection" instead.  That would require that the remote VPN devices support dynamic DNS - easy for Astaro, but maybe not what you have there.

    Cheers - Bob
Children
No Data