This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

8.201 Firmware Broke our Site to site PBX ext calling using IAX Protocol

Hi guys, 

We have 2 offices. One in Toronto and one in New York. Before the firmware upgrade we were able to dial by extension and everything worked. As soon as we did the upgrade in Toronto then we were not able to call NY by extension but NY was able to call us because they were still on the old firmware. As soon as I upgraded last night NY to latest firmware now we are not able to call by extension from neither sites. 

What could`ve been changed in our site to site VPN tunnel ? 

Thanks. 

Also got this from logs:
2011:08:24-08:32:45 yyz-astaro-1 pluto[7591]: "S_TOG VPN" #288: initiating Quick Mode PUBKEY+ENCRYPT+TUNNEL+UP to replace #282 {using isakmp#285}
2011:08:24-08:32:45 yyz-astaro-1 pluto[7591]: "S_TOG VPN" #288: sent QI2, IPsec SA established {ESP=>0x8a05864b 0xc5799827 0x174ed616 


This thread was automatically locked due to age.
Parents
  • I see, sounds very identical..

    Well keep me posted when you figure it out or support figures it out.
    Likewise I will post if I should stumble upon a fix, so far pulling out the trouble subnet from the list of subnets in the tunnel and creating a new tunnel with only the trouble subnet did not work..

    I fear this could end up being a everything from scratch..
  • I was solving similar issue with S2S after upgrade to 8.201 at one of customer boxes. Tunnel was up, SAs were up but communication was possible only in a one way direction.

    I did solve it by adding a "No NAT" NAT rule (new feature of 8.200) for traffic entering the tunnel and everything started to work. Looks like that the ASG started to use masquerading rule to SNAT all the traffic - even the one that should go into the tunnel... Which it did not do on 8.103 or lower...

    So maybe it is something worth looking into... [;)]
Reply
  • I was solving similar issue with S2S after upgrade to 8.201 at one of customer boxes. Tunnel was up, SAs were up but communication was possible only in a one way direction.

    I did solve it by adding a "No NAT" NAT rule (new feature of 8.200) for traffic entering the tunnel and everything started to work. Looks like that the ASG started to use masquerading rule to SNAT all the traffic - even the one that should go into the tunnel... Which it did not do on 8.103 or lower...

    So maybe it is something worth looking into... [;)]
Children
No Data