Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 14 replies
  • Subscribers 2 subscribers
  • Views 6289 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

IPSec with Masquerading

tekuton
Hi,

I am trying to resolve a routing problem I have with my ASL v7.504.
We try to route packets via a transfer net that the other side uses to interconnect all its customers to avoid LAN 2 LAN problems etc pp.
Our IPSec S2S-Tunnel works but I cannot get a packet over to the other side (dont know what VPN-Gateway he uses); we were given an IP from above mentioned transfer net but I havent got clue how to tell the Astaro to use it tp route packets from our LAN to their transfer net (the guy on the other side maintained he wouldnet see anything from us). 

Any ideas?
thx
tekuton


This thread was automatically locked due to age.
Parents
  • 0
    OK, so the 'Gateway route' is '170.56.224.0/24 -> 10.118.1.251' and the IPsec Connection is as described in my previous post.

    I can't see any use for the .1.85 IP unless it were the IP of another device that was your gateway for 170.56.224.0/24 over there.  Are you sure you don't have their internal default gateway (the internal IP of their device) confused with the gateway you're supposed to use to reach the 170. subnet?

    Cheers - Bob
    PS I don't know why they're making you jump through hoops; I may be wrong, but it seems like they could just include 170.56.224.0/24 as a local network they're offering you in addition to 10.118.1.0/24. But, that assumes that the public subnet is connected to an interface on their VPN device.  If it isn't, that would be the reason for needing a gateway route.
Reply
  • 0
    OK, so the 'Gateway route' is '170.56.224.0/24 -> 10.118.1.251' and the IPsec Connection is as described in my previous post.

    I can't see any use for the .1.85 IP unless it were the IP of another device that was your gateway for 170.56.224.0/24 over there.  Are you sure you don't have their internal default gateway (the internal IP of their device) confused with the gateway you're supposed to use to reach the 170. subnet?

    Cheers - Bob
    PS I don't know why they're making you jump through hoops; I may be wrong, but it seems like they could just include 170.56.224.0/24 as a local network they're offering you in addition to 10.118.1.0/24. But, that assumes that the public subnet is connected to an interface on their VPN device.  If it isn't, that would be the reason for needing a gateway route.
Children
No Data