Guest User!

You are not Sophos Staff.

This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

IPSEC Connection random disconnect

Hello,

maybe someone can help with a problem I have got.

We have a IPSEC Connection from one office to the other.
On both sides a Software Version is installed.

On side still has an old Astaro V7.
The other side has the latest version Sophos V9.

The IPSEC tunnel itself works fine, routes are ok and so on. But the IPSEC Connection gets disconnected randomly. Mostly this happens every 2 to 4 hours. But can work with just one disconnect during a work day. Having no disconnect at a day never occured so far. 
When the disconnect occurs it takes about 3 to 5 minutes until the tunnel is established again.

Policy on both sides is the same:
IKE:
AES 128
MD5
lifetime 7800
DH group 5 MODP 1536
IPSEC:
AES 128
MD5
lifetime 3600
PFS group 5 MODP 1536

strict policy & compression off

The Astaro V7 is responding, the Sophos V9 is initiating the connection.
For now we are using a preshared key and not a certificate for the connection.

Before the Policy was AES 256. I changed that to AES 128. The results are the same. 
Other things I haven't tried yet as I also don't know where to exactly start changing things.

Maybe or hopefully someone else can help or has had a similar problem?

Thanks for your answers & suggestions in advance.


This thread was automatically locked due to age.
Parents
  • Please delete the logs with debug on and replace them with debug off. 

    Do you have DPD and NAT-T selected on both sides?  are there any indications in the Intrusion Prevention or firewall logs?

    Cheers - Bob

    Sorry for any short responses.  Posted from my iPhone.
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Reply
  • Please delete the logs with debug on and replace them with debug off. 

    Do you have DPD and NAT-T selected on both sides?  are there any indications in the Intrusion Prevention or firewall logs?

    Cheers - Bob

    Sorry for any short responses.  Posted from my iPhone.
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Children
No Data