Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 5 replies
  • Subscribers 1 subscriber
  • Views 1983 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

[UTM 9.0000-8] Random timeouts when connecting via L2TP/IPSec?

Astaro Commando
Ever since I loaded UTM9, I've been having sporatic issues with connecting to my UTM9 server via VPN. Sometimes it connects fine, sometimes I will get a timed out error.

A current "patch" is for me to VPN into another location I have access to and then VPN to my UTM9 server. Works fine. Because of this, it looks like it is a source IP address/Location issue. The UTM9 server is simply rejecting connections from certain places. I do have country blocking enabled - but not for the USA.

Any ideas?

Will post the LiveLog output in a bit


This thread was automatically locked due to age.
Parents
  • 0
    I no longer think this is a subnetting/IP issue. I changed the IP pool for the L2TP clients 10.246.3.x and it does route traffic to my internal 192.168.1.x network correctly when I get a connection.

    Now, I'd connect, but when I disconnect and try to reconnect about 15 seconds later, I get the timed out error.

    Looked at the Live Logs, the UTM9 server takes at least 60-90 seconds to terminate a client connection once I hit disconnect on my device. The problem was that I'd try to reconnect almost immdietely (for testing purposes) and it would all fall apart. Only way to fix it would be to burp the VPN server (disable the L2TP VPN under Remote Access and re-enable)

    If I waited until I saw the "Connection Terminated" in my live log and THEN tried to reconnect, everything would work smoothly and properly.

    Is this normal? Or is this a bug? I don't recall the server being this "sensitive" back in ASG v8, even after quick disconnects and reconnects.

    edit: False alarm. Looks like it is an android issue. Tried connecting/disconnecting using the built in MS Client and everything worked perfect. It looks like Android waits a good 30-60 seconds before sending the actual "Disconnect" command AFTER you press "Disconnect." Thanks for your help BAlfson
Reply
  • 0
    I no longer think this is a subnetting/IP issue. I changed the IP pool for the L2TP clients 10.246.3.x and it does route traffic to my internal 192.168.1.x network correctly when I get a connection.

    Now, I'd connect, but when I disconnect and try to reconnect about 15 seconds later, I get the timed out error.

    Looked at the Live Logs, the UTM9 server takes at least 60-90 seconds to terminate a client connection once I hit disconnect on my device. The problem was that I'd try to reconnect almost immdietely (for testing purposes) and it would all fall apart. Only way to fix it would be to burp the VPN server (disable the L2TP VPN under Remote Access and re-enable)

    If I waited until I saw the "Connection Terminated" in my live log and THEN tried to reconnect, everything would work smoothly and properly.

    Is this normal? Or is this a bug? I don't recall the server being this "sensitive" back in ASG v8, even after quick disconnects and reconnects.

    edit: False alarm. Looks like it is an android issue. Tried connecting/disconnecting using the built in MS Client and everything worked perfect. It looks like Android waits a good 30-60 seconds before sending the actual "Disconnect" command AFTER you press "Disconnect." Thanks for your help BAlfson
Children
No Data