Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Replies 2 replies
  • Subscribers 0 subscribers
  • Views 630 views
  • Users 0 members are here
Options
Suggested

Cannot set domain name for IPSEC

BlackLoTuS
i just have to state this first off, even though there are some glitches in the V7 beta (it is a beta), i absolutely LOVE almost everything about the V7 interface and programming. PLUS, although i have not had the chance to test all the features yet the flexibility (like QoS) seems almost limitless!

here's my problem. i'm trying to setup an ipsec vpn on the v7 beta and i cannot figure out how to set asl to accept a domain name (or any word) as an identifier for a gateway.

i have a staic ip at the asl side and dynamic on the remote side (using Linksys RV082). i created a dns host (i'm using dyndns) to use as the static host, if i set it to dynamic then i cannot identify a host at all so it's probably set to recieve only. the vpn id type is stuck as "IP Address" it will not acept anything i put under "VPN ID Optional".

i'm sure this is the reason the sa never gets setup. is this a bug or is there something i am doing wrong?

although its not absolutely reqired in this situation, i cannot find where you can set the mode to to "aggressive" as opposed to "Main" mode.
  • 0
    Hi BlackLoTuS, 

    we are aware the the description of the two gateway types are a bit missleading, therefore we changed the wording.
    'static' -> 'initiate connection'
    'dynamic' -> 'respond only'.

    In your case you have to use the 'static' or now 'initiate connection' type, as you want the ASG to activly initiate the VPN tunnel to the DynDNS host.

    Inline create a new network definition of the type 'DNS Host' where you supply your dns hostname.

    What kind of authentication method are you using PSK, RSA or X509 certificates.

    I assume you use PSK, there we only support VPN ID type IP.
    The system will automatically use the IP specified behind the DNS hostname.

    therefore you don't need to change anythint and remove the rightid on the Linksys, it will than also fallback to IP as the id and therefore work.

    ASG currently does not support aggressive mode, as it is not as secure as Main mode and mostly need for unsecure PSK tunnels.

    I hope that helps.
    Regards
    Gert
  • 0 in reply to Gert Hansen
    thank you for the suggestion. now the tunnels work, however i can only ping from pc's on the linksys rv082 side to machines on the ASL side. i can't ping the other way.

    i have auto packet filter on. i have also tried disabling it and have created a rule at the top of the packet filters to allow all traffic from the internal network to the remote gateway(s).

    it seems to me to be more of a routing problem than anything else. i don't think the ASL is sending traffic to those subnets through the ipsec tunnels to the remote gateways. pretty much some of the tcp traffic i generate from the remote side works like http/s, vnc but not rdp and i can't browse network shares.
Unfiltered HTML