Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 14 replies
  • Subscribers 2 subscribers
  • Views 6289 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

IPSec with Masquerading

tekuton
Hi,

I am trying to resolve a routing problem I have with my ASL v7.504.
We try to route packets via a transfer net that the other side uses to interconnect all its customers to avoid LAN 2 LAN problems etc pp.
Our IPSec S2S-Tunnel works but I cannot get a packet over to the other side (dont know what VPN-Gateway he uses); we were given an IP from above mentioned transfer net but I havent got clue how to tell the Astaro to use it tp route packets from our LAN to their transfer net (the guy on the other side maintained he wouldnet see anything from us). 

Any ideas?
thx
tekuton


This thread was automatically locked due to age.
Parents
  • 0
    According to the status display, 10.118.1.85/32 on one side is in the subnet of 10.118.1.0/24 which is the LAN on the other side - that can't work and will cause the routing problem you are seeing.  Your IPsec Connection definition should have "Internal (Network)" in 'Local networks' (I assume that's 10.10.50.0/24).

    I want to be able to send packets from my LAN via above mentioned remote gateway of the remote transfer net to a network that is on 170.56.224.0.


    I'm still a bit confused, so this is a guess...  If 10.118.1.85 is the gateway on the remote site, then a 'Gateway route' '170.56.224.0/24 -> 10.118.1.85' should work once you've fixed your VPN definition.

    Does that do it?

    Cheers - Bob
Reply
  • 0
    According to the status display, 10.118.1.85/32 on one side is in the subnet of 10.118.1.0/24 which is the LAN on the other side - that can't work and will cause the routing problem you are seeing.  Your IPsec Connection definition should have "Internal (Network)" in 'Local networks' (I assume that's 10.10.50.0/24).

    I want to be able to send packets from my LAN via above mentioned remote gateway of the remote transfer net to a network that is on 170.56.224.0.


    I'm still a bit confused, so this is a guess...  If 10.118.1.85 is the gateway on the remote site, then a 'Gateway route' '170.56.224.0/24 -> 10.118.1.85' should work once you've fixed your VPN definition.

    Does that do it?

    Cheers - Bob
Children
No Data