Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 12 replies
  • Subscribers 1 subscriber
  • Views 5793 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

IPSEC Site to Site VPN stopped working

klindsay
Hello,

I have 16 Site to Site IPSec VPN tunnels configured and running on my Astaro 220 v8.305.  As of Saturday morning 2 of the 16 tunnels are behaving strangely.  The tunnels are up and I can get from the the Astaro to the remote network just fine but traffic from the remote to the Astaro no longer seems to work.  The configuration of these tunnels have not changed in a month and there is no difference in the config of these 2 tunnels vs the 14 that are still operating normally.  I have deleted the tunnel connection and gateway defintitions then recreated them but they still will not pass traffic the way they used to.  Anyone have any ideas what might have happened and how I could fix it?
Thank you


This thread was automatically locked due to age.
Parents
  • 0
    Yep both green, and both connections are up and working to some degree.  For instance I can VNC or RDP into computers at the 2 remote networks from the local network for the Astaro but I can't do the reverse (which used to work).  The 2 remote sites can FTP a file up to a my FTP server local to the Astaro but can not download any files (LIST command times out).  Both remote sites cannot browse any websites, even my internal site (dns works, ping works, but the site will not pull up in a browser).  
    I believe it has something to do with the packet filter.  I have been able to get the ftp to work temporarily by creating an entry for the 2 non working networks in the "FTP Proxy Skiplist" but the throughput is very slow for these 2 sites.
    I went to so far as to drive to one of the remote sites yesterday and disable the VPN to very the internet connection was not causing an issue (it is fine).
Reply
  • 0
    Yep both green, and both connections are up and working to some degree.  For instance I can VNC or RDP into computers at the 2 remote networks from the local network for the Astaro but I can't do the reverse (which used to work).  The 2 remote sites can FTP a file up to a my FTP server local to the Astaro but can not download any files (LIST command times out).  Both remote sites cannot browse any websites, even my internal site (dns works, ping works, but the site will not pull up in a browser).  
    I believe it has something to do with the packet filter.  I have been able to get the ftp to work temporarily by creating an entry for the 2 non working networks in the "FTP Proxy Skiplist" but the throughput is very slow for these 2 sites.
    I went to so far as to drive to one of the remote sites yesterday and disable the VPN to very the internet connection was not causing an issue (it is fine).
Children
No Data