Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 14 replies
  • Subscribers 1 subscriber
  • Views 14063 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Automatic Site-to-Site VPN service restart possible?

ipigi
Hello everyone,

Here is my predicament. 

I use Astaro to connect to the office via a Site-to-Site VPN. The problem is that the internet connection is reset on a daily basis causing the VPN link to go down. If I simply turn the S2S link off and on again, the VPN becomes online again.

The daily internet connection resets are necessary to keep DSL speeds at acceptable levels. The downtime is about 5 minutes while the DSL modem gets a synchro and reconnects.

Is there any way to automate this process via the crontab? I could have the entire Astaro reboot, but that seems wasteful.


This thread was automatically locked due to age.
Parents
  • 0
    Hi.. to add more content.. I have a bunch of IPsec site-to-site VPN's configured in my v8.305 and also in another older one that is behind a NAT. I noticed that the one behind the NAT I have to allow UDP 500 and TCP 50 for some of the connections to allow the Astaro to re-establish the connection after one of the lifetime cut-offs. However manually resetting would always work and not require the UDP 500 or TCP 50.

    However on my other router that is direct, there is still 1 remaining VPN connection that has issues every time with a lifetime cut-off. I help avoid it by increasing the timeouts on my side, but that just helps and does not fix. Sometimes the connection even reports that it is UP yet communication is not going through! Each time a manual reset fixes it.

    Pretty darn strange.

    The other side is some Cisco thing but we have about 20 connections that use all kinds of Cisco routers and without issue.
Reply
  • 0
    Hi.. to add more content.. I have a bunch of IPsec site-to-site VPN's configured in my v8.305 and also in another older one that is behind a NAT. I noticed that the one behind the NAT I have to allow UDP 500 and TCP 50 for some of the connections to allow the Astaro to re-establish the connection after one of the lifetime cut-offs. However manually resetting would always work and not require the UDP 500 or TCP 50.

    However on my other router that is direct, there is still 1 remaining VPN connection that has issues every time with a lifetime cut-off. I help avoid it by increasing the timeouts on my side, but that just helps and does not fix. Sometimes the connection even reports that it is UP yet communication is not going through! Each time a manual reset fixes it.

    Pretty darn strange.

    The other side is some Cisco thing but we have about 20 connections that use all kinds of Cisco routers and without issue.
Children
  • 0 in reply to coewar

    However on my other router that is direct, there is still 1 remaining VPN connection that has issues every time with a lifetime cut-off. I help avoid it by increasing the timeouts on my side, but that just helps and does not fix. Sometimes the connection even reports that it is UP yet communication is not going through! Each time a manual reset fixes it.


    Hi, have you checked ALL of the lifetime and other settings to make sure they match on both ends?

    Barry