Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 12 replies
  • Subscribers 1 subscriber
  • Views 5793 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

IPSEC Site to Site VPN stopped working

klindsay
Hello,

I have 16 Site to Site IPSec VPN tunnels configured and running on my Astaro 220 v8.305.  As of Saturday morning 2 of the 16 tunnels are behaving strangely.  The tunnels are up and I can get from the the Astaro to the remote network just fine but traffic from the remote to the Astaro no longer seems to work.  The configuration of these tunnels have not changed in a month and there is no difference in the config of these 2 tunnels vs the 14 that are still operating normally.  I have deleted the tunnel connection and gateway defintitions then recreated them but they still will not pass traffic the way they used to.  Anyone have any ideas what might have happened and how I could fix it?
Thank you


This thread was automatically locked due to age.
Parents
  • 0
    Barry the other end is a Symantec 320 (exactly the same as all other 14 endpoints).   The Symantec units are no longer supported so no automatic firmware updates were applied or anything like that.

    Bob, you might be right.  Here is the entry from the IPS log on saturday:

    2012:08:11-22:12:34 gate1 snort[7103]: id="2101" severity="warn" sys="SecureNet" sub="ips" name="Intrusion protection alert" action="drop" reason="NETBIOS SMB client TRANS response Find_First2 filesize overflow attempt" group="110" srcip="10.1.2.2" dstip="10.1.1.15" proto="6" srcport="445" dstport="3832" sid="17746" class="Attempted Administrator Privilege Gain" priority="1"  generator="1" msgid="0"

    The strange thing is, that even if I disable the IP System in the Astaro the traffic is still blocked.
Reply
  • 0
    Barry the other end is a Symantec 320 (exactly the same as all other 14 endpoints).   The Symantec units are no longer supported so no automatic firmware updates were applied or anything like that.

    Bob, you might be right.  Here is the entry from the IPS log on saturday:

    2012:08:11-22:12:34 gate1 snort[7103]: id="2101" severity="warn" sys="SecureNet" sub="ips" name="Intrusion protection alert" action="drop" reason="NETBIOS SMB client TRANS response Find_First2 filesize overflow attempt" group="110" srcip="10.1.2.2" dstip="10.1.1.15" proto="6" srcport="445" dstport="3832" sid="17746" class="Attempted Administrator Privilege Gain" priority="1"  generator="1" msgid="0"

    The strange thing is, that even if I disable the IP System in the Astaro the traffic is still blocked.
Children
No Data