Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 9 replies
  • Subscribers 2 subscribers
  • Views 4937 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

RED 50 stays on "Starting RED"

gtdaqua
We have bought a new RED 50 to replace the RED 10. The RED 10 was working fine with no problems. 

The tunnel RED 50 simply won't come up. The console says "Starting RED" on the first line. The second line would change to:

"Trying wan1; Trying wan2; UTM "

The Sophos 220 Live Log shows this repeatedly. It seems the connection is coming up but is lost within seconds:



2013:11:13-10:16:55 BK-CI-ASG-01-2 red_server[20053]: A3400****: command 'CON_CLOSE'
2013:11:13-10:16:55 BK-CI-ASG-01-2 red_server[20053]: id="4202" severity="info" sys="System" sub="RED" name="RED Tunnel Down" red_id="A3400****" forced="0"
2013:11:13-10:17:14 BK-CI-ASG-01-2 red_server[20085]: SELF: New connection from 115.118.15.232 with ID A3400**** (cipher RC4-SHA), rev1
2013:11:13-10:17:14 BK-CI-ASG-01-2 red_server[20085]: SELF: Starting REDv2 protocol
2013:11:13-10:17:14 BK-CI-ASG-01-2 red_server[20085]: A3400****: connected OK, pushing config
2013:11:13-10:17:14 BK-CI-ASG-01-2 red_server[20085]: A3400****: Sending PEERS+113.30.136.220
2013:11:13-10:17:17 BK-CI-ASG-01-2 red_server[20085]: A3400****: command 'UMTS_STATUS value=OK'
2013:11:13-10:17:18 BK-CI-ASG-01-2 red_server[20085]: A3400****: command 'PING 0 uplink=WAN'
2013:11:13-10:17:18 BK-CI-ASG-01-2 red_server[20085]: id="4201" severity="info" sys="System" sub="RED" name="RED Tunnel Up" red_id="A3400****" forced="0"
2013:11:13-10:17:18 BK-CI-ASG-01-2 red_server[20085]: A3400****: PING remote_tx=0 local_rx=0 diff=0
2013:11:13-10:17:18 BK-CI-ASG-01-2 red_server[20085]: A3400****: PONG local_tx=0
2013:11:13-10:17:19 BK-CI-ASG-01-2 red_server[20085]: A3400****: command 'CON_CLOSE'
2013:11:13-10:17:19 BK-CI-ASG-01-2 red_server[20085]: id="4202" severity="info" sys="System" sub="RED" name="RED Tunnel Down" red_id="A3400****" forced="0"
2013:11:13-10:17:31 BK-CI-ASG-01-2 red_server[4640]: SELF: (Re-)loading device configurations
2013:11:13-10:17:34 BK-CI-ASG-01-2 red_server[4640]: SELF: (Re-)loading device configurations
2013:11:13-10:17:37 BK-CI-ASG-01-2 red_server[20141]: SELF: New connection from 115.118.15.232 with ID A3400**** (cipher RC4-SHA), rev1
2013:11:13-10:17:37 BK-CI-ASG-01-2 red_server[20141]: SELF: Starting REDv2 protocol
2013:11:13-10:17:37 BK-CI-ASG-01-2 red_server[20141]: A3400****: connected OK, pushing config
2013:11:13-10:17:37 BK-CI-ASG-01-2 red_server[20141]: A3400****: Sending PEERS+113.30.136.220
2013:11:13-10:17:40 BK-CI-ASG-01-2 red_server[20141]: A3400****: command 'UMTS_STATUS value=OK'
2013:11:13-10:17:40 BK-CI-ASG-01-2 red_server[20141]: A3400****: command 'PING 0 uplink=WAN'
2013:11:13-10:17:40 BK-CI-ASG-01-2 red_server[20141]: id="4201" severity="info" sys="System" sub="RED" name="RED Tunnel Up" red_id="A3400****" forced="0"
2013:11:13-10:17:40 BK-CI-ASG-01-2 red_server[20141]: A3400****: PING remote_tx=0 local_rx=0 diff=0
2013:11:13-10:17:40 BK-CI-ASG-01-2 red_server[20141]: A3400****: PONG local_tx=0
2013:11:13-10:17:42 BK-CI-ASG-01-2 red_server[20141]: A3400****: command 'CON_CLOSE'
2013:11:13-10:17:42 BK-CI-ASG-01-2 red_server[20141]: id="4202" severity="info" sys="System" sub="RED" name="RED Tunnel Down" red_id="A3400****" forced="0" 


Sophos UTM 220 is in Active/Active cluster using latest 9.106-17. We restarted both UTMs but the result is the same. [strike]One of the slaves in the Cluster is always in "Syncing" mode - never changes.[/strike]. Update: The nodes are now in Active/Active mode.

As from the log above you can see, that the tunnel keeps toggling between up and down. 

When I switch the ISP in RED 50's end, this is recorded:

2013:11:13-10:23:12 BK-CI-ASG-01-2 red_server[20776]: A3400****: PING remote_tx=0 local_rx=0 diff=0
2013:11:13-10:23:12 BK-CI-ASG-01-2 red_server[20776]: A3400****: PONG local_tx=0
2013:11:13-10:23:17 BK-CI-ASG-01-2 red_server[20863]: SELF: New connection from 182.65.167.187 with ID A3400**** (cipher RC4-SHA), rev1
2013:11:13-10:23:17 BK-CI-ASG-01-2 red_server[20863]: A3400****: already connected, releasing old connection.
2013:11:13-10:23:17 BK-CI-ASG-01-2 red_server[20776]: id="4202" severity="info" sys="System" sub="RED" name="RED Tunnel Down" red_id="A3400****" forced="0"
2013:11:13-10:23:17 BK-CI-ASG-01-2 red_server[20776]: A3400**** is disconnected.
2013:11:13-10:23:18 BK-CI-ASG-01-2 red_server[20863]: SELF: Starting REDv2 protocol
2013:11:13-10:23:18 BK-CI-ASG-01-2 red_server[20863]: A3400****: connected OK, pushing config
2013:11:13-10:23:18 BK-CI-ASG-01-2 red_server[20863]: A3400****: Sending PEERS+113.30.136.220
2013:11:13-10:23:20 BK-CI-ASG-01-2 red_server[20863]: A3400****: command 'UMTS_STATUS value=OK'
2013:11:13-10:23:21 BK-CI-ASG-01-2 red_server[20863]: A3400****: command 'PING 0 uplink=WAN'
2013:11:13-10:23:21 BK-CI-ASG-01-2 red_server[20863]: id="4201" severity="info" sys="System" sub="RED" name="RED Tunnel Up" red_id="A3400****" forced="0"
2013:11:13-10:23:21 BK-CI-ASG-01-2 red_server[20863]: A3400****: PING remote_tx=0 local_rx=0 diff=0
2013:11:13-10:23:21 BK-CI-ASG-01-2 red_server[20863]: A3400****: PONG local_tx=0
2013:11:13-10:23:36 BK-CI-ASG-01-2 red_server[20863]: A3400****: command 'PING 0 uplink=WAN'
2013:11:13-10:23:36 BK-CI-ASG-01-2 red_server[20863]: A3400****: PING remote_tx=0 local_rx=0 diff=0
2013:11:13-10:23:36 BK-CI-ASG-01-2 red_server[20863]: A3400****: PONG local_tx=0
2013:11:13-10:23:50 BK-CI-ASG-01-2 red_server[20863]: A3400****: command 'PING 0 uplink=WAN'
2013:11:13-10:23:50 BK-CI-ASG-01-2 red_server[20863]: A3400****: PING remote_tx=0 local_rx=0 diff=0
2013:11:13-10:23:50 BK-CI-ASG-01-2 red_server[20863]: A3400****: PONG local_tx=0
2013:11:13-10:23:55 BK-CI-ASG-01-2 red_server[20881]: SELF: New connection from 182.65.167.187 with ID A3400**** (cipher RC4-SHA), rev1
2013:11:13-10:23:55 BK-CI-ASG-01-2 red_server[20881]: A3400****: already connected, releasing old connection.
2013:11:13-10:23:55 BK-CI-ASG-01-2 red_server[20863]: id="4202" severity="info" sys="System" sub="RED" name="RED Tunnel Down" red_id="A3400****" forced="0"
2013:11:13-10:23:55 BK-CI-ASG-01-2 red_server[20863]: A3400**** is disconnected.
2013:11:13-10:23:56 BK-CI-ASG-01-2 red_server[20881]: SELF: Starting REDv2 protocol
2013:11:13-10:23:56 BK-CI-ASG-01-2 red_server[20881]: A3400****: connected OK, pushing config
2013:11:13-10:23:56 BK-CI-ASG-01-2 red_server[20881]: A3400****: Sending PEERS+113.30.136.220
2013:11:13-10:23:58 BK-CI-ASG-01-2 red_server[20881]: A3400****: command 'UMTS_STATUS value=OK' 


The log above keeps saying that is releasing the old connection - and its looping.

Is this a bug? Can Sophos support confirm please?

Thank you in advance.


This thread was automatically locked due to age.
Parents
  • 0
    Hi there,

    We are facing a similar problem at the moment. The construction is the same: a RED50 bound to an ASG 220.

    Adrien, would you explain what has to be done in order to solve it?
    Is this packet filter rule supposed to be created in the remote firewall/router (where the RED50 is located) or in our ASG220? And what is this packet filter rule supposed to look like?

    Thank you very much in advance!

    Best Regards,
    Sebastian
Reply
  • 0
    Hi there,

    We are facing a similar problem at the moment. The construction is the same: a RED50 bound to an ASG 220.

    Adrien, would you explain what has to be done in order to solve it?
    Is this packet filter rule supposed to be created in the remote firewall/router (where the RED50 is located) or in our ASG220? And what is this packet filter rule supposed to look like?

    Thank you very much in advance!

    Best Regards,
    Sebastian
Children
Unfiltered HTML