Thread Info
  • State Not Answered
  • Replies 11 replies
  • Subscribers 0 subscribers
  • Views 8855 views
  • Users 0 members are here
Options
Suggested

[8.290][DUPLICATE][FIXED] VPN broken after enabling HA

Vels
reinstalled my hot standby slave and connected it..

VPN runs with errors and alot of tunnels are down.

Help [:S] 

011:12:02-12:13:33 ASG220SKA-1 pluto[10736]: "S_TAA" #1487: ignoring Delete SA payload: PROTO_IPSEC_ESP SA(0x75b66521) not found (maybe expired)

2011:12:02-12:13:33 ASG220SKA-1 pluto[10736]: "S_TAA" #1487: received Delete SA(0x9d6704ca) payload: deleting IPSEC State #1534

2011:12:02-12:13:33 ASG220SKA-1 pluto[10736]: "S_TAA" #1634: ERROR: netlink XFRM_MSG_NEWPOLICY response for flow tun.0@217.116.209.162 included errno 17: File exists

2011:12:02-12:13:33 ASG220SKA-1 pluto[10736]: "S_TAA" #1635: ERROR: netlink XFRM_MSG_NEWPOLICY response for flow tun.0@217.116.209.162 included errno 17: File exists

2011:12:02-12:13:33 ASG220SKA-1 pluto[10736]: "S_TAA" #1636: ERROR: netlink XFRM_MSG_NEWPOLICY response for flow tun.0@217.116.209.162 included errno 17: File exists

2011:12:02-12:13:33 ASG220SKA-1 pluto[10736]: "S_TAA" #1637: ERROR: netlink XFRM_MSG_NEWPOLICY response for flow tun.0@217.116.209.162 included errno 17: File exists

2011:12:02-12:13:33 ASG220SKA-1 pluto[10736]: "S_TAA" #1638: ERROR: netlink XFRM_MSG_NEWPOLICY response for flow tun.0@217.116.209.162 included errno 17: File exists

2011:12:02-12:13:33 ASG220SKA-1 pluto[10736]: "S_TAA" #1639: ERROR: netlink XFRM_MSG_NEWPOLICY response for flow tun.0@217.116.209.162 included errno 17: File exists

2011:12:02-12:13:33 ASG220SKA-1 pluto[10736]: "S_TAA" #1640: ERROR: netlink XFRM_MSG_NEWPOLICY response for flow tun.0@217.116.209.162 included errno 17: File exists

2011:12:02-12:13:33 ASG220SKA-1 pluto[10736]: "S_TAA" #1641: ERROR: netlink XFRM_MSG_NEWPOLICY response for flow tun.0@217.116.209.162 included errno 17: File exists

2011:12:02-12:13:33 ASG220SKA-1 pluto[10736]: "S_TAA" #1642: ERROR: netlink XFRM_MSG_NEWPOLICY response for flow tun.0@217.116.209.162 included errno 17: File exists

2011:12:02-12:13:33 ASG220SKA-1 pluto[10736]: "S_TAA" #1643: ERROR: netlink XFRM_MSG_NEWPOLICY response for flow tun.0@217.116.209.162 included errno 17: File exists

2011:12:02-12:13:33 ASG220SKA-1 pluto[10736]: "S_TAA" #1644: ERROR: netlink XFRM_MSG_NEWPOLICY response for flow tun.0@217.116.209.162 included errno 17: File exists

2011:12:02-12:13:33 ASG220SKA-1 pluto[10736]: "S_TAA" #1645: ERROR: netlink XFRM_MSG_NEWPOLICY response for flow tun.0@217.116.209.162 included errno 17: File exists

2011:12:02-12:13:33 ASG220SKA-1 pluto[10736]: "S_TAA" #1646: ERROR: netlink XFRM_MSG_NEWPOLICY response for flow tun.0@217.116.209.162 included errno 17: File exists

2011:12:02-12:13:33 ASG220SKA-1 pluto[10736]: "S_TAA" #1647: ERROR: netlink XFRM_MSG_NEWPOLICY response for flow tun.0@217.116.209.162 included errno 17: File exists

2011:12:02-12:13:33 ASG220SKA-1 pluto[10736]: "S_TAA" #1648: ERROR: netlink XFRM_MSG_NEWPOLICY response for flow tun.0@217.116.209.162 included errno 17: File exists

2011:12:02-12:13:33 ASG220SKA-1 pluto[10736]: "S_TAA" #1649: ERROR: netlink XFRM_MSG_NEWPOLICY response for flow tun.0@217.116.209.162 included errno 17: File exists

2011:12:02-12:13:33 ASG220SKA-1 pluto[10736]: "S_TAA" #1650: ERROR: netlink XFRM_MSG_NEWPOLICY response for flow tun.0@217.116.209.162 included errno 17: File exists

2011:12:02-12:13:33 ASG220SKA-1 pluto[10736]: "S_TAA" #1651: ERROR: netlink XFRM_MSG_NEWPOLICY response for flow tun.0@217.116.209.162 included errno 17: File exists

2011:12:02-12:13:33 ASG220SKA-1 pluto[10736]: "S_TAA" #1652: ERROR: netlink XFRM_MSG_NEWPOLICY response for flow tun.0@217.116.209.162 included errno 17: File exists

2011:12:02-12:13:33 ASG220SKA-1 pluto[10736]: "S_TAA" #1653: ERROR: netlink XFRM_MSG_NEWPOLICY response for flow tun.0@217.116.209.162 included errno 17: File exists

2011:12:02-12:13:33 ASG220SKA-1 pluto[10736]: "S_TAA" #1654: ERROR: netlink XFRM_MSG_NEWPOLICY response for flow tun.0@217.116.209.162 included errno 17: File exists

2011:12:02-12:13:33 ASG220SKA-1 pluto[10736]: "S_TAA" #1655: ERROR: netlink XFRM_MSG_NEWPOLICY response for flow tun.0@217.116.209.162 included errno 17: File exists

2011:12:02-12:13:33 ASG220SKA-1 pluto[10736]: "S_TAA" #1656: ERROR: netlink XFRM_MSG_NEWPOLICY response for flow tun.0@217.116.209.162 included errno 17: File exists

2011:12:02-12:13:33 ASG220SKA-1 pluto[10736]: "S_TAA" #1657: ERROR: netlink XFRM_MSG_NEWPOLICY response for flow tun.0@217.116.209.162 included errno 17: File exists

2011:12:02-12:13:34 ASG220SKA-1 pluto[10736]: ERROR: netlink XFRM_MSG_DELPOLICY response for flow int.0@0.0.0.0 included errno 2: No such file or directory

2011:12:02-12:13:41 ASG220SKA-1 pluto[10736]: ERROR: netlink XFRM_MSG_DELPOLICY response for flow int.0@0.0.0.0 included errno 2: No such file or directory

2011:12:02-12:13:43 ASG220SKA-1 pluto[10736]: "S_TAA" #1657: ERROR: netlink response for Add SA esp.44f681a0@217.116.211.178 included errno 3: No such process

2011:12:02-12:13:43 ASG220SKA-1 pluto[10736]: "S_TAA" #1656: ERROR: netlink response for Add SA esp.a65fc6cc@217.116.211.178 included errno 3: No such process

2011:12:02-12:13:43 ASG220SKA-1 pluto[10736]: "S_TAA" #1655: ERROR: netlink response for Add SA esp.7056c0e4@217.116.211.178 included errno 3: No such process

2011:12:02-12:13:43 ASG220SKA-1 pluto[10736]: "S_TAA" #1654: ERROR: netlink response for Add SA esp.9f8d4296@217.116.211.178 included errno 3: No such process

2011:12:02-12:13:43 ASG220SKA-1 pluto[10736]: "S_TAA" #1653: ERROR: netlink response for Add SA esp.116c6629@217.116.211.178 included errno 3: No such process

2011:12:02-12:13:43 ASG220SKA-1 pluto[10736]: "S_TAA" #1652: ERROR: netlink response for Add SA esp.9a27eb34@217.116.211.178 included errno 3: No such process

2011:12:02-12:13:43 ASG220SKA-1 pluto[10736]: "S_TAA" #1651: ERROR: netlink response for Add SA esp.6399ce36@217.116.211.178 included errno 3: No such process

2011:12:02-12:13:43 ASG220SKA-1 pluto[10736]: "S_TAA" #1650: ERROR: netlink response for Add SA esp.b9ddcc8e@217.116.211.178 included errno 3: No such process

2011:12:02-12:13:43 ASG220SKA-1 pluto[10736]: "S_TAA" #1649: ERROR: netlink response for Add SA esp.ff7464a@217.116.211.178 included errno 3: No such process

2011:12:02-12:13:43 ASG220SKA-1 pluto[10736]: "S_TAA" #1648: ERROR: netlink response for Add SA esp.801c4581@217.116.211.178 included errno 3: No such process

2011:12:02-12:13:43 ASG220SKA-1 pluto[10736]: "S_TAA" #1647: ERROR: netlink response for Add SA esp.2929ba9b@217.116.211.178 included errno 3: No such process

2011:12:02-12:13:43 ASG220SKA-1 pluto[10736]: "S_TAA" #1646: ERROR: netlink response for Add SA esp.5a2dc90b@217.116.211.178 included errno 3: No such process

2011:12:02-12:13:43 ASG220SKA-1 pluto[10736]: "S_TAA" #1645: ERROR: netlink response for Add SA esp.dce80c5@217.116.211.178 included errno 3: No such process

2011:12:02-12:13:43 ASG220SKA-1 pluto[10736]: "S_TAA" #1644: ERROR: netlink response for Add SA esp.2dd17622@217.116.211.178 included errno 3: No such process 
Parents Reply Children
  • 0 in reply to da_merlin
    I think this is a known bug. (I had this with RoadWarriors)

    This happens, when you setup HA or changing something in HA and someone or a VPN tunnel is startet during this time. Then you get this file exist Problem.

    A workaround may be to restart all Nodes once, after HA changes (adding Node ...)

    Sven

    Astaro user since 2001 - Astaro/Sophos Partner since 2008

  • 0 in reply to da_merlin
    Can you describe the steps you did, so I can try to reproduce this?

    Thanks!
     Ulrich


    Nothing unusual really..

    I used the ASI installer to install a clean 8.270 ( latest for ASI ) with no patch cables connected.
    Once finished I rebooted the device with ETH3 connected and had the "live" node configured as master.
    Slave node was detected and upgrade started taking place. After up2date process I rebootet the slave node and connected "redundant" patch cables while it was down.

    Exactly when in this process the tunnels went down I am not sure - but I think around the time the up2date process startet.

    I shut down the slave mode and tried enabling and disabling the IPSec site2site on both locations but that did not help.

    After I found the command listed, the problem corrected it self within some minutes.
    Since then I havent had the guts to configure HA again.. so running single instance at the moment.
Unfiltered HTML