Protocol 50 (ESP)

Does the internal LAN have official IP addresses, or is it masqueraded ?

/tom

Tom, the Internal LAN is masqueraded and this is a 2.1 box. We have another machine running 2.0 with the same config that works fine and allows ESP traffic to pass to an external VPN appliance.

Thanks.

Tom, here is the solution I used to get around the problem, I set the SPI range to 256:4294967295 when I set the filter and it solved the problem.  You may want to investigate this one further as to why the Astaro recommended range of 256:65536 did not work in this case.  The versions that were tried were 2.0 and 2.1.

Thanks.

Hi there, 

where did you find the default range?
Online Help, manual.

This was a known typo and should be fixed.
In the Language database I checked, this issue is fixed.

Thanks for your help, 
kind regards

Gert Hansen

Hi there, 

where did you find the default range?
Online Help, manual.

This was a known typo and should be fixed.
In the Language database I checked, this issue is fixed.

Thanks for your help, 
kind regards

Gert Hansen

Gert, I found the 256:65536 range from the online help on the service definition page.  The value that I added, I extracted from an original ASL box and as you can see the range wasn't what was described in online help.  I've tested the value 256:4294967295 on a 2.0 with updates and 2.1 ASL box and they work fine, the value 256.65536 does not work on a ASL 2.1 or 2.0 and I don't know why because it originally worked.

Thanks.