Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 5 replies
  • Subscribers 1 subscriber
  • Views 1266 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Site-2-Site VPN

MacDrive
Noob on the floor!
ASG 220. Latest update not installed yet.

Two sites connected. IPSec. Certificates used.
Everything worked fine but stopped working stable before setting up multipath. 
We now have DSL and Cable.

Rule can be either using DSL or Cable (or just Uplink Interfaces). 

From time to time or should say very often since multipath it just won't establish a connection and it takes an unpredictable amount of time to get it connected again. 

In the logfiles it comes to the point where it says: have certifacte, sending it now .... after some seconds it kind of times out and tells something about re-establishing didn't work. Stopping due to a maybe wrong password or unknown username...

Same happens when connecting to the remote site using a VPN Client  the Astaro.  If we connect to the remote site via VPN client from other places outside our network/different ISP it always works.

So, the Astaro seems to have some sort of problems.

Are there any known issues with this kind of setup?

Thx


This thread was automatically locked due to age.
  • 0
    I would suspect a hardware problem, an MTU mismatch or some such.

    It's not clear to me that you can be certain that the problem occurs with both WAN connections.

    If you suspect that your Uplink Balancing with multipath rules might be a problem, please show pictures of that configuration.

    Cheers - Bob
  • 0 in reply to BAlfson
    sorry for being a little late ... just wanted to thank you... it was an MTU mismatch
    [:)]
     

    I would suspect a hardware problem, an MTU mismatch or some such.

    It's not clear to me that you can be certain that the problem occurs with both WAN connections.

    If you suspect that your Uplink Balancing with multipath rules might be a problem, please show pictures of that configuration.

    Cheers - Bob
  • 0 in reply to MacDrive
    Hi!
    we have exactly the same problem.

    Multipath, DSL and Cable
    Astaro 220 (8.202)
    Also VPN-Connection is working from other clients, but not from or through our Astaro. (Either side-to-side or NAT from Windows-PC)

    Solution is to decrease MTU on DSL side in the Astaro from 1492 to 1200. It seems to be the problem the the size of the certificate and therefore with fragmented UDP.
    But: Why is that only needed in the Astaro and not with other routers / firewalls? It can't be the solution to decrease the MTU on the Client-Side for the whole interface to 1200.

    Before the update to v8 OR installing mulitpath with cable&DSL we connection was functioning without decreasing of the MTU.

    Is there the possibility of a somehow "UDP-fragmentation"-Bug in the 8.2x Version?
  • 0
    Hi, Oliver, and welcome to  the User BB!

    If you've searched here, you know that your issue is unusual.  If the only thing that has changed is the upgrade to 8.202, then you definitely should have your reseller submit a support request to Astaro.

    Or, have you or your ISP changed anything?

    Cheers - Bob
  • 0 in reply to BAlfson
    Hi Bob,

    I am impressed - thank you for the fast reply!

    I see the same problems on the DSL-Line as well as the Cable Internet Line so I assume a general problem in the astaro.

    I will follow up the idea of a support request via our reseller.

    Cheers
    Oliver