Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 3 replies
  • Subscribers 1 subscriber
  • Views 4051 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

S2S IPSEC Problems

martin.sauer
Hi @ll,

I got since Monday massive problems with our S2S to one branch office.

We have at our local site two ASG320 (hot standyby cluster) and at the branch office one ASG120.

On both site the FW is 9.209-8.

The S2S IPSEC ist standard configured with AES256 and preshared key.
"Support Path MTU discovery" is active on both sides.

Since Monday the branch office is not able to use exchange, file server etc.
The communication with exchange (online mode) breaks down and comes immediately up again.
File Server transfers won't begin transfering files...

We have not applied any network or server config.

Is there a problem with 9.209-8?

Thx!


This thread was automatically locked due to age.
Parents
  • 0
    Hello Martin,
    we have two UTM320 cluster and some 220er cluster in the brunch offices.
    Exchange don't work since monday too.
    Hope we find the problem fast... please PM if you have some News....
  • 0 in reply to mikle
    We had these Errors in the IPSEC Logfile:

    2014:11:20-23:27:33 mfs-fw-1 pluto[6461]: ERROR: netlink response for Increase seq numbers HA SYSTEM included errno 3: No such process
    2014:11:20-23:27:33 mfs-fw-1 pluto[6461]: ERROR: netlink response for Increase seq numbers HA SYSTEM included errno 3: No such process
    2014:11:20-23:27:35 mfs-fw-1 pluto[6461]: ERROR: netlink response for Increase seq numbers HA SYSTEM included errno 3: No such process

    i reboot the standby node and while the node was "death" i restart the ipsec daemon on the active node with:

    /var/mdw/scripts/ipsec-starter restart

    now it seems to work fine now....
Reply
  • 0 in reply to mikle
    We had these Errors in the IPSEC Logfile:

    2014:11:20-23:27:33 mfs-fw-1 pluto[6461]: ERROR: netlink response for Increase seq numbers HA SYSTEM included errno 3: No such process
    2014:11:20-23:27:33 mfs-fw-1 pluto[6461]: ERROR: netlink response for Increase seq numbers HA SYSTEM included errno 3: No such process
    2014:11:20-23:27:35 mfs-fw-1 pluto[6461]: ERROR: netlink response for Increase seq numbers HA SYSTEM included errno 3: No such process

    i reboot the standby node and while the node was "death" i restart the ipsec daemon on the active node with:

    /var/mdw/scripts/ipsec-starter restart

    now it seems to work fine now....
Children
  • 0 in reply to mikle
    Hi Mikle,

    a restart didn't help me...

    Currently we could help ourselves to the effect that we have completely disabled at both locations IPS and ATP, but this is no solution.

    I actually opened a support case and will wait, what sophos should say to me...

    Its a big sh..!

    In my test environment everything went well till I go to 9.209-8.
    At the moment I install 9.209-8 the IPSEC Tunnel is infected by anything
    and won't work well (all files or mail attachments which are bigger than 500kb)...

    mysterious, in view of the fact that we have not carried out any change in the system ...

    martin
Unfiltered HTML