Important note about SSL VPN compatibility for 20.0 MR1 with EoL SFOS versions and UTM9 OS. Learn more in the release notes.

RED VPN Site to Site Tunnel Reconnect

Guten Morgen,

wir möchten zu unserer Haupt XGS eine weitere XGS an einem Außenstandort anbinden.

Bisher haben wir nur alte UTMs angebunden. Dies ist also die erste XGS Anbindung.

Beide im HA Verbund

Server XGS2300

Client XGS136

Enhanced Plus Support auf beiden

Beide Firmware SFOS 20.0.2 MR-2-Build378

Wir legen einen Transfer Tunnel als RED Server (nicht legacy) an und den entsprechenden RED Client auf der gegenseite mit dem Import File.

Der Tunnel reconnectet sich alle 40-50 Sekunden immer neu.

Wir haben bereits verschiedene Internet Anschlüsse auf der Client Seite ausprobiert. Der Reconnect bleibt bestehen.

Leider ist das Logfile nicht sehr aussagekräftig.

Wed Nov 13 07:47:11 2024Z REDD INFO Import device configuration
Wed Nov 13 07:47:13 2024Z REDD INFO New device
Wed Nov 13 07:47:13 2024Z REDD INFO connecting to host XXXXXXXXXX.de
Wed Nov 13 07:47:14 2024Z REDD INFO making socket non blocking
Wed Nov 13 07:47:14 2024Z REDD INFO setting state to inializing
Wed Nov 13 07:47:14 2024Z REDD INFO going to read line
Wed Nov 13 07:47:14 2024Z REDD ERROR sysread returns undef
Wed Nov 13 07:47:14 2024Z REDD ERROR sysread returns undef
Wed Nov 13 07:47:14 2024Z REDD ERROR sysread returns undef
Wed Nov 13 07:47:14 2024Z REDD ERROR sysread returns undef
Wed Nov 13 07:47:14 2024Z REDD ERROR sysread returns undef
Wed Nov 13 07:47:14 2024Z REDD ERROR sysread returns undef
Wed Nov 13 07:47:14 2024Z REDD ERROR sysread returns undef
Wed Nov 13 07:47:15 2024Z REDD INFO starting v2 protocol
Wed Nov 13 07:47:15 2024Z REDD INFO performing initial keying
Wed Nov 13 07:47:18 2024Z REDD INFO db199989f9339fb_c/XXXXXXXXXX XGS is now connected
Wed Nov 13 07:47:50 2024Z REDD ERROR tunnel is down
Wed Nov 13 07:47:50 2024Z REDD INFO db199989f9339fb_c/XXXXXXXXXX XGS is now disconnected
Wed Nov 13 07:47:50 2024Z REDD INFO Device is disconnected
Wed Nov 13 07:47:55 2024Z REDD INFO connecting to host XXXXXXXXXX.de
Wed Nov 13 07:47:55 2024Z REDD INFO making socket non blocking
Wed Nov 13 07:47:55 2024Z REDD INFO setting state to inializing



Edited TAGs
[edited by: Erick Jan at 7:55 AM (GMT -8) on 14 Nov 2024]
Parents
  • Hallo Michael,

    ich würde eine IPSec Verbindung anlegen unter Site-to-Site VPN. Dann wählst du nicht Site-to-Site aus sondern "Tunnelschnittstelle", diese XFRM Verbindungen funktionieren wirklich hervorragend. Als Verschlüsselung würde ich RSA/DNS empfehlen.

    LG

    Patrick

      

    --------------------------------------------------------------------------------------------------------------------------------------

    Wenn du dir sicher bist alles kontrolliert zu haben und es immer noch nicht klappt, prüfe alles nochmal!

  • Eine Lösung für das Problem wäre Interessant.

    Ich habe das gleiche Verhalten an einem von 5 RED-Tunneln an meiner FW auch. Nur keine Zeit/Lust auf den Sophos Support.

    Wir sind seinerzeit auch auf IPSec mit TunnelSchittstelle ausgewichen.


    Dirk

    Systema Gesellschaft für angewandte Datentechnik mbH  // Sophos Platinum Partner
    Sophos Solution Partner since 2003
    If a post solves your question, click the 'Verify Answer' link at this post.

Reply
  • Eine Lösung für das Problem wäre Interessant.

    Ich habe das gleiche Verhalten an einem von 5 RED-Tunneln an meiner FW auch. Nur keine Zeit/Lust auf den Sophos Support.

    Wir sind seinerzeit auch auf IPSec mit TunnelSchittstelle ausgewichen.


    Dirk

    Systema Gesellschaft für angewandte Datentechnik mbH  // Sophos Platinum Partner
    Sophos Solution Partner since 2003
    If a post solves your question, click the 'Verify Answer' link at this post.

Children
No Data