Thread Info
  • State Not Answered
  • Replies 9 replies
  • Subscribers 0 subscribers
  • Views 1715 views
  • Users 0 members are here
Options
Suggested

[7.900][BUG][UNABLETODUPLICATE] site2site vpn VMware Vsphere Problem

Johannes Hiby
Hi,

with site2site vpn between  7.504 and 7.902 i canot connect to an ESX Server with
VMware vSphere Client. Error: "Remoteserver reagiert nicht"
SSH, Telnet, VNC and RDP works though the tunnel fine.

site2site VPN: IPSEC, x509 Certificate, autopacket filter on on both sites.
serveral policies tested: AES-128, AES-256 TrippleDES with and without  PFS

--Johannes
Parents Reply Children
  • 0 in reply to kbr
    [SIZE=3][FONT=Consolas]Dear All,[/FONT][/SIZE]
    [SIZE=3][FONT=Consolas][/FONT][/SIZE] 
    [SIZE=3][FONT=Consolas]I tested the following setup: ASG 7.504 and ASG 7.903.[/FONT][/SIZE]
    [SIZE=3][FONT=Consolas]I build a tunnel with Certificate authentication:[/FONT][/SIZE]
    [SIZE=3][FONT=Consolas]I created a local cert at the 7.903 and imported the PKCS#12 to the 7.504.[/FONT][/SIZE]
    [SIZE=3][FONT=Consolas]At the 7.504 I switched the IPsec cert to the new one.[/FONT][/SIZE]
    [SIZE=3][FONT=Consolas][/FONT][/SIZE] 
    [SIZE=3][FONT=Consolas]Then I configured remote gateway and IPsec connection on both sides with the correct VPN ID and the certs.[/FONT][/SIZE]
    [SIZE=3][FONT=Consolas][/FONT][/SIZE] 
    [SIZE=3][FONT=Consolas]Connection came up without problems.[/FONT][/SIZE]
    [SIZE=3][FONT=Consolas][/FONT][/SIZE] 
    [SIZE=3][FONT=Consolas]I'm able to ping from local network of 7.504 to the server at the remote network of the 7.903.[/FONT][/SIZE]
    [SIZE=3][FONT=Consolas][/FONT][/SIZE] 
    [SIZE=3][FONT=Consolas]Then I tried a https-connection to this webserver (apache2) without problems.[/FONT][/SIZE]
    [SIZE=3][FONT=Consolas][/FONT][/SIZE] 
    [SIZE=3][FONT=Consolas]I got a tcpdump from the ipsec0 interface of my 7.504 and I realized that all traffic (including https) is going into the tunnel.[/FONT][/SIZE]
    [SIZE=3][FONT=Consolas][/FONT][/SIZE] 
    [SIZE=3][FONT=Consolas]I'm not able to reproduce you error. This constellation works fine.[/FONT][/SIZE]
    [SIZE=3][FONT=Consolas][/FONT][/SIZE] 
    [SIZE=3][FONT=Consolas]First question, did you update your ASG to 7.903 and do you recognize the same issue?[/FONT][/SIZE]
    [SIZE=3][FONT=Consolas][/FONT][/SIZE] 
    [SIZE=3][FONT=Consolas]Second question, did you use the local certificate from one ASG (+import of PKCS#12 on the other) , or did you use your own local cert on every side and only import the Verification CA File on both sides?[/FONT][/SIZE]
Cookie Information Banner