Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 14 replies
  • Subscribers 1 subscriber
  • Views 14055 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Automatic Site-to-Site VPN service restart possible?

ipigi
Hello everyone,

Here is my predicament. 

I use Astaro to connect to the office via a Site-to-Site VPN. The problem is that the internet connection is reset on a daily basis causing the VPN link to go down. If I simply turn the S2S link off and on again, the VPN becomes online again.

The daily internet connection resets are necessary to keep DSL speeds at acceptable levels. The downtime is about 5 minutes while the DSL modem gets a synchro and reconnects.

Is there any way to automate this process via the crontab? I could have the entire Astaro reboot, but that seems wasteful.


This thread was automatically locked due to age.
Parents
  • 0
    Anyone can help out here? I'm curious about this too. I don't have the same situation exactly, but I do have a site-to-site IPSec VPN and yesterday one of our clients called us to say it was down. I looked and yup, so I didn't see anything that I could do except disable and enable that tunnel and it was up. WTF? I didn't see anything in the logs at all indicating a failure of any kind. It's like it just..  went to lunch.

    Is it by chance related to IKE and IPSec SA lifetime settings?
  • 0 in reply to coewar
    I have a similar problem, too.

    Internet connection is not created by Astaro but a HP router (Astaro is NATed).
    Our connection is dropped once a day by our provider, after that we have problems with some VPN connections.
    Most times these VPN connections are even still showed green and running, but no data transfer is possible until I restart the connection.

    So if I could trigger automatic restart of single connections or full IPSec-VPN I could get rid of restarting manually.

    Ciao, Alfred

    PS: Yes, dead-peer-detection is on, this still happens with Astaro 8.305
Reply
  • 0 in reply to coewar
    I have a similar problem, too.

    Internet connection is not created by Astaro but a HP router (Astaro is NATed).
    Our connection is dropped once a day by our provider, after that we have problems with some VPN connections.
    Most times these VPN connections are even still showed green and running, but no data transfer is possible until I restart the connection.

    So if I could trigger automatic restart of single connections or full IPSec-VPN I could get rid of restarting manually.

    Ciao, Alfred

    PS: Yes, dead-peer-detection is on, this still happens with Astaro 8.305
Children
No Data