Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 9 replies
  • Subscribers 2 subscribers
  • Views 4934 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

RED 50 stays on "Starting RED"

gtdaqua
We have bought a new RED 50 to replace the RED 10. The RED 10 was working fine with no problems. 

The tunnel RED 50 simply won't come up. The console says "Starting RED" on the first line. The second line would change to:

"Trying wan1; Trying wan2; UTM "

The Sophos 220 Live Log shows this repeatedly. It seems the connection is coming up but is lost within seconds:



2013:11:13-10:16:55 BK-CI-ASG-01-2 red_server[20053]: A3400****: command 'CON_CLOSE'
2013:11:13-10:16:55 BK-CI-ASG-01-2 red_server[20053]: id="4202" severity="info" sys="System" sub="RED" name="RED Tunnel Down" red_id="A3400****" forced="0"
2013:11:13-10:17:14 BK-CI-ASG-01-2 red_server[20085]: SELF: New connection from 115.118.15.232 with ID A3400**** (cipher RC4-SHA), rev1
2013:11:13-10:17:14 BK-CI-ASG-01-2 red_server[20085]: SELF: Starting REDv2 protocol
2013:11:13-10:17:14 BK-CI-ASG-01-2 red_server[20085]: A3400****: connected OK, pushing config
2013:11:13-10:17:14 BK-CI-ASG-01-2 red_server[20085]: A3400****: Sending PEERS+113.30.136.220
2013:11:13-10:17:17 BK-CI-ASG-01-2 red_server[20085]: A3400****: command 'UMTS_STATUS value=OK'
2013:11:13-10:17:18 BK-CI-ASG-01-2 red_server[20085]: A3400****: command 'PING 0 uplink=WAN'
2013:11:13-10:17:18 BK-CI-ASG-01-2 red_server[20085]: id="4201" severity="info" sys="System" sub="RED" name="RED Tunnel Up" red_id="A3400****" forced="0"
2013:11:13-10:17:18 BK-CI-ASG-01-2 red_server[20085]: A3400****: PING remote_tx=0 local_rx=0 diff=0
2013:11:13-10:17:18 BK-CI-ASG-01-2 red_server[20085]: A3400****: PONG local_tx=0
2013:11:13-10:17:19 BK-CI-ASG-01-2 red_server[20085]: A3400****: command 'CON_CLOSE'
2013:11:13-10:17:19 BK-CI-ASG-01-2 red_server[20085]: id="4202" severity="info" sys="System" sub="RED" name="RED Tunnel Down" red_id="A3400****" forced="0"
2013:11:13-10:17:31 BK-CI-ASG-01-2 red_server[4640]: SELF: (Re-)loading device configurations
2013:11:13-10:17:34 BK-CI-ASG-01-2 red_server[4640]: SELF: (Re-)loading device configurations
2013:11:13-10:17:37 BK-CI-ASG-01-2 red_server[20141]: SELF: New connection from 115.118.15.232 with ID A3400**** (cipher RC4-SHA), rev1
2013:11:13-10:17:37 BK-CI-ASG-01-2 red_server[20141]: SELF: Starting REDv2 protocol
2013:11:13-10:17:37 BK-CI-ASG-01-2 red_server[20141]: A3400****: connected OK, pushing config
2013:11:13-10:17:37 BK-CI-ASG-01-2 red_server[20141]: A3400****: Sending PEERS+113.30.136.220
2013:11:13-10:17:40 BK-CI-ASG-01-2 red_server[20141]: A3400****: command 'UMTS_STATUS value=OK'
2013:11:13-10:17:40 BK-CI-ASG-01-2 red_server[20141]: A3400****: command 'PING 0 uplink=WAN'
2013:11:13-10:17:40 BK-CI-ASG-01-2 red_server[20141]: id="4201" severity="info" sys="System" sub="RED" name="RED Tunnel Up" red_id="A3400****" forced="0"
2013:11:13-10:17:40 BK-CI-ASG-01-2 red_server[20141]: A3400****: PING remote_tx=0 local_rx=0 diff=0
2013:11:13-10:17:40 BK-CI-ASG-01-2 red_server[20141]: A3400****: PONG local_tx=0
2013:11:13-10:17:42 BK-CI-ASG-01-2 red_server[20141]: A3400****: command 'CON_CLOSE'
2013:11:13-10:17:42 BK-CI-ASG-01-2 red_server[20141]: id="4202" severity="info" sys="System" sub="RED" name="RED Tunnel Down" red_id="A3400****" forced="0" 


Sophos UTM 220 is in Active/Active cluster using latest 9.106-17. We restarted both UTMs but the result is the same. [strike]One of the slaves in the Cluster is always in "Syncing" mode - never changes.[/strike]. Update: The nodes are now in Active/Active mode.

As from the log above you can see, that the tunnel keeps toggling between up and down. 

When I switch the ISP in RED 50's end, this is recorded:

2013:11:13-10:23:12 BK-CI-ASG-01-2 red_server[20776]: A3400****: PING remote_tx=0 local_rx=0 diff=0
2013:11:13-10:23:12 BK-CI-ASG-01-2 red_server[20776]: A3400****: PONG local_tx=0
2013:11:13-10:23:17 BK-CI-ASG-01-2 red_server[20863]: SELF: New connection from 182.65.167.187 with ID A3400**** (cipher RC4-SHA), rev1
2013:11:13-10:23:17 BK-CI-ASG-01-2 red_server[20863]: A3400****: already connected, releasing old connection.
2013:11:13-10:23:17 BK-CI-ASG-01-2 red_server[20776]: id="4202" severity="info" sys="System" sub="RED" name="RED Tunnel Down" red_id="A3400****" forced="0"
2013:11:13-10:23:17 BK-CI-ASG-01-2 red_server[20776]: A3400**** is disconnected.
2013:11:13-10:23:18 BK-CI-ASG-01-2 red_server[20863]: SELF: Starting REDv2 protocol
2013:11:13-10:23:18 BK-CI-ASG-01-2 red_server[20863]: A3400****: connected OK, pushing config
2013:11:13-10:23:18 BK-CI-ASG-01-2 red_server[20863]: A3400****: Sending PEERS+113.30.136.220
2013:11:13-10:23:20 BK-CI-ASG-01-2 red_server[20863]: A3400****: command 'UMTS_STATUS value=OK'
2013:11:13-10:23:21 BK-CI-ASG-01-2 red_server[20863]: A3400****: command 'PING 0 uplink=WAN'
2013:11:13-10:23:21 BK-CI-ASG-01-2 red_server[20863]: id="4201" severity="info" sys="System" sub="RED" name="RED Tunnel Up" red_id="A3400****" forced="0"
2013:11:13-10:23:21 BK-CI-ASG-01-2 red_server[20863]: A3400****: PING remote_tx=0 local_rx=0 diff=0
2013:11:13-10:23:21 BK-CI-ASG-01-2 red_server[20863]: A3400****: PONG local_tx=0
2013:11:13-10:23:36 BK-CI-ASG-01-2 red_server[20863]: A3400****: command 'PING 0 uplink=WAN'
2013:11:13-10:23:36 BK-CI-ASG-01-2 red_server[20863]: A3400****: PING remote_tx=0 local_rx=0 diff=0
2013:11:13-10:23:36 BK-CI-ASG-01-2 red_server[20863]: A3400****: PONG local_tx=0
2013:11:13-10:23:50 BK-CI-ASG-01-2 red_server[20863]: A3400****: command 'PING 0 uplink=WAN'
2013:11:13-10:23:50 BK-CI-ASG-01-2 red_server[20863]: A3400****: PING remote_tx=0 local_rx=0 diff=0
2013:11:13-10:23:50 BK-CI-ASG-01-2 red_server[20863]: A3400****: PONG local_tx=0
2013:11:13-10:23:55 BK-CI-ASG-01-2 red_server[20881]: SELF: New connection from 182.65.167.187 with ID A3400**** (cipher RC4-SHA), rev1
2013:11:13-10:23:55 BK-CI-ASG-01-2 red_server[20881]: A3400****: already connected, releasing old connection.
2013:11:13-10:23:55 BK-CI-ASG-01-2 red_server[20863]: id="4202" severity="info" sys="System" sub="RED" name="RED Tunnel Down" red_id="A3400****" forced="0"
2013:11:13-10:23:55 BK-CI-ASG-01-2 red_server[20863]: A3400**** is disconnected.
2013:11:13-10:23:56 BK-CI-ASG-01-2 red_server[20881]: SELF: Starting REDv2 protocol
2013:11:13-10:23:56 BK-CI-ASG-01-2 red_server[20881]: A3400****: connected OK, pushing config
2013:11:13-10:23:56 BK-CI-ASG-01-2 red_server[20881]: A3400****: Sending PEERS+113.30.136.220
2013:11:13-10:23:58 BK-CI-ASG-01-2 red_server[20881]: A3400****: command 'UMTS_STATUS value=OK' 


The log above keeps saying that is releasing the old connection - and its looping.

Is this a bug? Can Sophos support confirm please?

Thank you in advance.


This thread was automatically locked due to age.
Parents
  • 0
    We had exactly the above problem with a customer.   There were 3 ping pong cycles, then an "already connected"  + a drop link and then repeat the whole cycle again.   

    There were no problems with the existing 9 RED 10s already connected, but the RED 50 was giving us this problem.  Connected the RED 50 to our firewall no problems.   Reconnected it back to customer firewall.   3 ping pong flapping again.  Not RED... not UTM but ....

    Sophos support on the phone in the UK resolved it 3 minutes.  

    RED50 uses additional port 3410 as well as 3400 used by RED10.    3410 was being blocked by upstream firewall.   That is why RED10 was fine - uses only 3400, and why it was fine on our firewall.   Embarrassed shuffling of feet.  Allow port.   Problem solved.
  • 0 in reply to AdrienBelcourt
    We had exactly the above problem with a customer.   There were 3 ping pong cycles, then an "already connected"  + a drop link and then repeat the whole cycle again.   

    There were no problems with the existing 9 RED 10s already connected, but the RED 50 was giving us this problem.  Connected the RED 50 to our firewall no problems.   Reconnected it back to customer firewall.   3 ping pong flapping again.  Not RED... not UTM but ....

    Sophos support on the phone in the UK resolved it 3 minutes.  

    RED50 uses additional port 3410 as well as 3400 used by RED10.    3410 was being blocked by upstream firewall.   That is why RED10 was fine - uses only 3400, and why it was fine on our firewall.   Embarrassed shuffling of feet.  Allow port.   Problem solved.


    Thanks. Looks like useful info. I will try this on our firewall and let you know.

    Right now, the RED 10 is working after we forced the cluster to reboot. 

    As per your post, I think we should create a Packet Filter rule:

    "Allow Any -> Any: Port  3410".

    Let me see how this goes.
Reply
  • 0 in reply to AdrienBelcourt
    We had exactly the above problem with a customer.   There were 3 ping pong cycles, then an "already connected"  + a drop link and then repeat the whole cycle again.   

    There were no problems with the existing 9 RED 10s already connected, but the RED 50 was giving us this problem.  Connected the RED 50 to our firewall no problems.   Reconnected it back to customer firewall.   3 ping pong flapping again.  Not RED... not UTM but ....

    Sophos support on the phone in the UK resolved it 3 minutes.  

    RED50 uses additional port 3410 as well as 3400 used by RED10.    3410 was being blocked by upstream firewall.   That is why RED10 was fine - uses only 3400, and why it was fine on our firewall.   Embarrassed shuffling of feet.  Allow port.   Problem solved.


    Thanks. Looks like useful info. I will try this on our firewall and let you know.

    Right now, the RED 10 is working after we forced the cluster to reboot. 

    As per your post, I think we should create a Packet Filter rule:

    "Allow Any -> Any: Port  3410".

    Let me see how this goes.
Children
Unfiltered HTML