Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 2 replies
  • Subscribers 1 subscriber
  • Views 2772 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

IPSEC site to site tunnel disconnect(s)

madifor
I have on 2 locations with a UTM9 (running version 9.111-7, even the same issue with the previous version). Between the 2 location i have a IPSEC site 2 site connection and the issue is that the connection going down.
It is a setup where the 'remote site' initiates the ip-sec tunnel.

When i reboot the UTM on the remote-site the vpn tunnel is restored, but after some time it drops again.

I need some help / hints where to look for the reason that the tunnel droppes.

It looks like when VNC / SSH connection is active to a linux server, the ip-sec tunnel has stability issues.


This thread was automatically locked due to age.
  • 0
    I' a little confused by your signature because the Essential Firewall doesn't include IPsec Site-to-Site support.  I guess that's something else.

    First, try #1 in Rulz.  Any luck with that?  If not, then, with debug off, show about 30 lines from the IPsec log file with the last line being the drop.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0
    Sorry for not having replied to your last recommondation.
    As the issue is very intermediate and hard to reproduce to get the correct log files i doubt if the cause i mentioned before. Sometimes is works for some days, and sometimes it i have to restart the utm after 30 minutes. First i have to find some sort of tool to deteremine when the vpn is down so i can dig into the log files of both utm systems.



    To make some clear about the footer.
    I use a 2 UTM 9 virtual installations between my home and a small test-lab i have remotely.
    The Essential firewall is in use for remote connectivity at a office system, by a very selective group of people ( currently evaluating the setup which is positive in regards of stability).

    regards

    eddy
Unfiltered HTML