Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 12 replies
  • Subscribers 1 subscriber
  • Views 5793 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

IPSEC Site to Site VPN stopped working

klindsay
Hello,

I have 16 Site to Site IPSec VPN tunnels configured and running on my Astaro 220 v8.305.  As of Saturday morning 2 of the 16 tunnels are behaving strangely.  The tunnels are up and I can get from the the Astaro to the remote network just fine but traffic from the remote to the Astaro no longer seems to work.  The configuration of these tunnels have not changed in a month and there is no difference in the config of these 2 tunnels vs the 14 that are still operating normally.  I have deleted the tunnel connection and gateway defintitions then recreated them but they still will not pass traffic the way they used to.  Anyone have any ideas what might have happened and how I could fix it?
Thank you


This thread was automatically locked due to age.
  • 0
    Thanks for the suggestion but unfortunately it has not fixed the problem.
    I tried AES early on but could not get the tunnels to stay up, I will give it a try again with my lab setup.  Unfortunately the Symantecs cannot do RSA or X509 so I am stuck with PSKs for now.
    Thanks Bob
  • 0
    Well, I didn't think it would be that easy, but it was worth a try.  Hvae you checked with your ISP to confirm that those two sites aren't having some issue caused by their network?

    If not, I guess it's time to look at the logs.  Hopefully, you'll have a way to get an IPsec log from an affected Symantec as it could be a real PITA to have to fight through the one in the 220 where there are a dozen different connections.

    Cheers - Bob