Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 2 replies
  • Subscribers 1 subscriber
  • Views 2072 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

IPSec VPN cannot route - UTM220 - upgrade to v9.101-12

JamesA
So I upgraded a pair of HA 220s last night to the newest firmware for some stupid reason and worked myself into a corner. For some reason, the IPsec VPNs only connect to some networks across the VPN tunnel and refuses to establish a connection to our primary site. Everything was working prior to the upgrade, so I'm assuming something in the new firmware is either broken, or doesn't like the configuration I have. I continue to get the following message for the networks that aren't connecting;

"S_sitename VPN" #705: cannot route -- route already in use for "X_sitename VPN"

Anyone out there able to save my hide? Thanks.

Troubleshooting so far:
Deleted and recreated IPsec VPN remote gateway and connection on both sides
Rebooted main office and satellite device
Double checked all VPN associated networks on both sides of the tunnel
Removed secondary link from availability group on remote side
Bashed my head into the wall a few times for good measure

James


This thread was automatically locked due to age.
Parents
  • 0
    Hi Bob
    First off, thanks for always helping us mortals out! I appreciate it.

    I've patched the problem, for now, but don't know why the routes went crazy. I read an older post you had placed about overlapping networks and I've had a few problems with the Astaro objects sometimes going out of whack.

    In any case, I've deleted all the associated objects on the VPNs and recreated them with the same problem. After that, I deleted them all again. This time I split the network ranges into smaller segments. For some reason it work. I have to look into it a bit further since it really doesn't make any sense to me.

    net 10.1.0.0/18 - route problem
    net 10.1.0.0/23 and net 10.1.2.0/23 work fine

    We've always used a /18 and have been using it with the UTMs as well. For some reason, after the 9.101-12 upgrade, it went sideways on me.

    Thoughts?

    James
Reply
  • 0
    Hi Bob
    First off, thanks for always helping us mortals out! I appreciate it.

    I've patched the problem, for now, but don't know why the routes went crazy. I read an older post you had placed about overlapping networks and I've had a few problems with the Astaro objects sometimes going out of whack.

    In any case, I've deleted all the associated objects on the VPNs and recreated them with the same problem. After that, I deleted them all again. This time I split the network ranges into smaller segments. For some reason it work. I have to look into it a bit further since it really doesn't make any sense to me.

    net 10.1.0.0/18 - route problem
    net 10.1.0.0/23 and net 10.1.2.0/23 work fine

    We've always used a /18 and have been using it with the UTMs as well. For some reason, after the 9.101-12 upgrade, it went sideways on me.

    Thoughts?

    James
Children
No Data
Share Feedback
×

Submitted a Tech Support Case lately from the Support Portal?

Unfiltered HTML