Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 4 replies
  • Subscribers 1 subscriber
  • Views 1028 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

I think it works but not?

jascha
I have an ASL 2.012 at home and an ASL 2.012 at my work and now i am trying to get a vpn between the two. It looks like it works but i am not shure because i can't ping any pc on the other network. In the ipsec-livelog i see:

Oct 17 09:04:27 asl ipsec_setup:...FreeS/WAN IPSEC started 
Oct 17 09:04:27 asl ipsec_setup:104 "home-company_1" #1: STATE_MAIN_I1: initiate 
Oct 17 09:04:38 asl Pluto[15764]:"home-company_1" #1: STATE_MAIN_I4: ISAKMP SA established 
Oct 17 09:04:38 asl Pluto[15764]:"home-company_1" #2: STATE_QUICK_I2: sent QI2, IPsec SA established 
Oct 17 09:04:38 asl Pluto[15764]:"home-company_1" #2: initiating Quick Mode PSK+ENCRYPT+TUNNEL 

at the end, and that looks to me like an connection is established. But when i try to connect to one pc on the other network with pcanywhere or try to ping to the other site it doesn't work? Both sites use masquerading, i don't know if that is the problem?

[ 17 October 2001: Message edited by: jascha ]


This thread was automatically locked due to age.
Parents
  • 0
    hi,

    did you defined any rules für the traffic between the 2 Asl's in the "paket filter/rule" settings ?

    In the vpn/ipsec-LiveLog there should be something like this...

    000 interface ipsec0/eth0 192.168.100.100
    000 interface ipsec1/eth1 192.168.200.100
    000 interface ipsec2/eth2 62.xx.xx.61

    vpn-routing:

    0.0.0.0/0 -> 192.168.200.200/32 => tun0x1004@192.168.200.200

    bye 
     Claus

    [ 20 October 2001: Message edited by: ClausP ]
  • 0 in reply to ClausP
    It was Zonealarm that was blocking contact, although i had the other network as trusted in Zonealarm, but hey it can't work all as good as ASL. Now it works great. ASL rocks.
  • 0 in reply to jascha
    I have same setup, mine says its working and gives me the status screens as specified above.. but I cannot ping nor access any servers on the other net?

    I am at a loss.. I've been messing with it for about a week..

    if I do a ifconfig on the firewall, I get dropped packets on the interface.. 

    ipsec1    Link encap:Ethernet  HWaddr 00 [:D] 0:B7:C3:FF:BD  
              inet addr:xx.xx.xxx.xxx Mask:255.255.252.0
              UP RUNNING NOARP  MTU:16260  Metric:1
              RX packets:0 errors:0 dropped:0 overruns:0 frame:0
              TX packets:48 errors:0 dropped:581 overruns:0 carrier:0
              collisions:0 txqueuelen:10

    [ 03 November 2001: Message edited by: System-Z ]

Reply
  • 0 in reply to jascha
    I have same setup, mine says its working and gives me the status screens as specified above.. but I cannot ping nor access any servers on the other net?

    I am at a loss.. I've been messing with it for about a week..

    if I do a ifconfig on the firewall, I get dropped packets on the interface.. 

    ipsec1    Link encap:Ethernet  HWaddr 00 [:D] 0:B7:C3:FF:BD  
              inet addr:xx.xx.xxx.xxx Mask:255.255.252.0
              UP RUNNING NOARP  MTU:16260  Metric:1
              RX packets:0 errors:0 dropped:0 overruns:0 frame:0
              TX packets:48 errors:0 dropped:581 overruns:0 carrier:0
              collisions:0 txqueuelen:10

    [ 03 November 2001: Message edited by: System-Z ]

Children
Unfiltered HTML