VPN zwischen Astaro und z.b. einem Homerouter Router aufbauen.

Hi ich habe den ganzen abend herum mit dem einrichten verbracht. 
Auf der Astaro habe ich ein Side-to-side SSL engelegt:

internets netz: 192.168.20.0/24
remotenetz      192.168.30.0/24

Danach habe ich die Konfigdatei geladen und mit notepad++ die einzelnen 
zertifikate bei der gegen stelle (ddwrt router) im client-menü eingefügt. 
Nur tut sich gar nichts. 
Müssen auf der Astaro und auf dem Linksys router noch routen eingetragen werden ? 

Irgendwie habe ich mir das einfacher vorgestellt. 
oder habe ich noch was vergessen? 

Danke und Grüße.

Naja, ohne logdatei kann man wenig vermuten.

Meines Wissens unterstützt Astaro Site-to-Site SSL-VPN nur, wenn auf beiden Seiten eine ASG steht. Nur die Einwahl über „Remote Access“ funktioniert auch Problemlos mit dem normalen OpenVPN Client auf der anderen Seite.

hmmm das wäre ja mist. Kann mir das ja fast nicht vorstellen. Es muss doch möglich sein von einer astaro zum  eine 0815 soho router einen tunnel aufzubauen. Es kann soch doch nicht jeder eine astaro untern tisch stellen : ) 

Grüße [:)]

hmmm das wäre ja mist. Kann mir das ja fast nicht vorstellen. Es muss doch möglich sein von einer astaro zum  eine 0815 soho router einen tunnel aufzubauen. Es kann soch doch nicht jeder eine astaro untern tisch stellen : ) 

Grüße [:)]

Das ist Quatsch.
Astaro unterstützt jegliche Site-to-Site Verbindung, wenn am anderen Ende ein IPSEC fähiges Gerät steht.

Wenn Du einen 08/15 Router daheim hast, wirst Du Probleme bekommen.
Es ist auch tricky, einen Tunnel mit einem Draytek aufzubauen, aber es geht.

Du mußt ein wenig was schildern - welches Modell (also NICHT Astaro) willst denn für die Verbindung benutzen?
Kann das 3DES? AES? etc....
Wenns dort keine Einstellungen gibt, dann wirst Du das auch nicht machen können, aber dann ist Deine Astaro Firewall nicht schuld, denn die benutzt dafür Standards...

Hi also es ist ein:
Linksys WRT54G, auf dem DDWRT SP2 V24 (VPN) läuft. 
Und ich kann openvpn als client anbinden. ich habe noch nie einen VPN erstellt
das ist für mich Neuland, bitte seit gnädig [;)] [8-)]

hab habe aber mal ein Screenshot erstellt vom ddrwt webif.

Wo ich gerade was von "Tunnel Protokoll = UDP" lese: Ist das in der ASG entsprechend konfiguriert? Per Default wird doch AFAIK TCP verwendet?!

Grüßle

Hi,
ein "kleiner schritt für die menscheit, ein großer für mich" ich bin ein kleines stück weiter [;)] Zumindest sehe ich im Log der Astaro, das die Gegenstelle versuchen will auf zu bauen. 

Aber ich kann mit der Fehlelmeldung leider nichts anfangen bzw. weiß nicht nach was ich suchen soll.

Der log ist noch viel länger, aber ich glaube es liegt daran.


2010:11:18-12:20:05 Astaro openvpn[6766]: 109.19.xx.xx:3137 TLS Error: Auth Username/Password was not provided by peer
2010:11:18-12:20:05 Astaro openvpn[6766]: 109.19.xx.xx:3137 TLS Error: TLS handshake failed
2010:11:18-12:20:05 Astaro openvpn[6766]: 109.19.xx.xx:3137 Fatal TLS error (check_tls_errors_co), restarting
2010:11:18-12:20:05 Astaro openvpn[6766]: 109.19.xx.xx:3137 SIGUSR1[soft,tls-error] received, client-instance restarting
2010:11:18-12:20:05 Astaro openvpn[6766]: TCP/UDP: Closing socket


Die "Astaro.apc" Datei weilche ja die 3x Zertifikate enthält, habe ich mit notpad++ geöffnet und jeweils die Abschnitte 
ab ==== Begin ==== bis ==== ENDE==== kompiert und in meine jeweiligen dafür forgesehenen spalten auf dem ddwrt kopiert.