Host to Net using Virtuial IP/Identity

Hi AlexK, 

we are using FreeS/WAN as our IPSEC Stack and they don't offer this feature.

So I am sorry to tell that we don't support Virtual IP yet.

kind regards, 
gert

Hi AlexK, 

we are using FreeS/WAN as our IPSEC Stack and they don't offer this feature.

So I am sorry to tell that we don't support Virtual IP yet.

kind regards, 
gert

Gert,

Thanks for the information.  Hopefully FreeS/WAN may support this in the future.

I do have another scenario that is troubling me though:

10.x.x.x/23--ASL----LinkSys Router--Client(192.168.1.2)

On the LinkSys router I have IPSec Pass through turned on, however, I cannot get the IPSec tunnel to create. The IKE ISAKMP exchange goes ok and the SA is created, but not for the IPSec SA.

On the ASL:

Private IP: 10.0.0.0/23
External IP: x.x.x.x
VPN Client: y.y.y.y

Left_SubNet: Private IP
Left IP: External IP
Right_IP: VPN Client
Right_Subnet: -

Like I mentioned, the IKE ISAKMP SA happens with no problem, but the IPSec SA doesn't negotiate.  I'm using SSH Sentinel on the client side.

Any ideas on what I should look for?

Best regards,

Alex K.

Actually was able to solve this one myself:

10.z.z.z/23==ASL==Internet==y.y.y.y--192.168.1.2/32

In ASL VPN Configuration:

Left Interface: External
Left Subnet: 10.z.z.z/23

Right IP: y.y.y.y
Right Subnet: 192.168.1.2/32

In the Linksys, IPSec passthrough enabled.

What I was missing was setting the Right SubNet apparently. Of course, in SSH Sentinel, the Identity on the Pre-Shared Key must be the External IP of the LinkSys (y.y.y.y in this case).

Regards,

Alex K.