Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 1 reply
  • Subscribers 1 subscriber
  • Views 3116 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

[Solved]Missing /etc/ipsec.conf ???

SkipSinclair
After setting up (and successfully testing and connecting) an IPSec site-to-site VPN connection on a fresh and fully updated 9.1 UTM software firewall, the firewall appears to be deleting the /etc/ipsec.conf file??  The last bit of the ipsec.log file: 

2013:05:29-10:52:27 RuthyNetFW pluto[9561]: "S_REF_IpsSitMspcaVpn_0" #4: IPsec SA established {ESP=>0xbaa44803 


So, basically, after five minutes, the tunnel shut itself down.  Upon reboot, this is all that happens: 

2013:05:29-12:23:25 RuthyNetFW ipsec_starter[8325]: Starting strongSwan 4.4.1git20100610 IPsec [starter]...

2013:05:29-12:23:25 RuthyNetFW ipsec_starter[8325]: can't load file '/etc/ipsec.conf'

2013:05:29-12:23:25 RuthyNetFW ipsec_starter[8325]: unable to start strongSwan -- fatal errors in config

2013:05:29-12:23:55 RuthyNetFW ipsec_starter[8358]: Starting strongSwan 4.4.1git20100610 IPsec [starter]...

2013:05:29-12:23:55 RuthyNetFW ipsec_starter[8358]: can't load file '/etc/ipsec.conf'

2013:05:29-12:23:55 RuthyNetFW ipsec_starter[8358]: unable to start strongSwan -- fatal errors in config



The /etc/ipsec.conf file is missing.  Like not there, even checked under SSH.  Nothing in the /var/sec/chroot-ipsec/etc either.  Any ideas?


This thread was automatically locked due to age.
Parents
  • 0
    D'OH.  Stupid user tricks.  

    **SOLVED**

    We setup the tunnel, then setup a DNS request route for internal address resolution, problem was, it's a split domain - the domain name for the external VPN interface is the same root domain as the request route was setup to resolve.  PLUS we had accidentally added the remote gateway as a DNS host vs a static.  Sorry for the alarm, all seems to be well at this point.  Connection is re-established, I'll watch it for a bit to see if anything else comes up.
Reply
  • 0
    D'OH.  Stupid user tricks.  

    **SOLVED**

    We setup the tunnel, then setup a DNS request route for internal address resolution, problem was, it's a split domain - the domain name for the external VPN interface is the same root domain as the request route was setup to resolve.  PLUS we had accidentally added the remote gateway as a DNS host vs a static.  Sorry for the alarm, all seems to be well at this point.  Connection is re-established, I'll watch it for a bit to see if anything else comes up.
Children
No Data
Share Feedback
×

Submitted a Tech Support Case lately from the Support Portal?

Unfiltered HTML