Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 2 replies
  • Subscribers 1 subscriber
  • Views 2073 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

IPSec VPN cannot route - UTM220 - upgrade to v9.101-12

JamesA
So I upgraded a pair of HA 220s last night to the newest firmware for some stupid reason and worked myself into a corner. For some reason, the IPsec VPNs only connect to some networks across the VPN tunnel and refuses to establish a connection to our primary site. Everything was working prior to the upgrade, so I'm assuming something in the new firmware is either broken, or doesn't like the configuration I have. I continue to get the following message for the networks that aren't connecting;

"S_sitename VPN" #705: cannot route -- route already in use for "X_sitename VPN"

Anyone out there able to save my hide? Thanks.

Troubleshooting so far:
Deleted and recreated IPsec VPN remote gateway and connection on both sides
Rebooted main office and satellite device
Double checked all VPN associated networks on both sides of the tunnel
Removed secondary link from availability group on remote side
Bashed my head into the wall a few times for good measure

James


This thread was automatically locked due to age.
  • 0
    James, please take IPsec logging out of debug mode if you have selected that.

    On both units, disable the IPsec Connection, start the IPsec Live Log and enable the IPsec Connection on both sides.

    After you're sure that there's been at least one full connection attempt, disable both IPsec Connections.

    Copy each log into a text editor and create files for one connection attempt for both sides.  Attach those files to a post - you have to [Go Advanced] below to get the option to attach files.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0
    Hi Bob
    First off, thanks for always helping us mortals out! I appreciate it.

    I've patched the problem, for now, but don't know why the routes went crazy. I read an older post you had placed about overlapping networks and I've had a few problems with the Astaro objects sometimes going out of whack.

    In any case, I've deleted all the associated objects on the VPNs and recreated them with the same problem. After that, I deleted them all again. This time I split the network ranges into smaller segments. For some reason it work. I have to look into it a bit further since it really doesn't make any sense to me.

    net 10.1.0.0/18 - route problem
    net 10.1.0.0/23 and net 10.1.2.0/23 work fine

    We've always used a /18 and have been using it with the UTMs as well. For some reason, after the 9.101-12 upgrade, it went sideways on me.

    Thoughts?

    James
Share Feedback
×

Submitted a Tech Support Case lately from the Support Portal?

Unfiltered HTML