Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 0 replies
  • Subscribers 1 subscriber
  • Views 305 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

net to net ipsec question

Chronos
I have my ipsec connection up and working the way I think it is supposed to work.. I have a 3 NIC astaro machine with a dmz 192.168.5.0 and an internal network 192.168.168.0.. the remote office is connected via the tunnel from a netopia 9100 router and their internal addresses are 192.168.15.0. the local office external ip is 151.164.131.57 and the remote office ext ip is 209.184.56.29. Here is my vpn routing info:

000 interface ipsec0/eth0 192.168.168.1
000 interface ipsec1/eth1 151.164.131.57
000 interface ipsec2/eth2 192.168.5.1
000  
000 "aulsa_1": 192.168.5.0/24===151.164.131.57---151.164.131.56...
000 "aulsa_1": ...209.184.56.29===192.168.15.0/24
000 "aulsa_1":   ike_life: 3600s; ipsec_life: 28800s; rekey_margin: 600s; rekey_fuzz: 100%; keyingtries: 0
000 "aulsa_1":   policy: PSK+ENCRYPT+TUNNEL+PFS; interface: eth1; erouted
000 "aulsa_1":   newest ISAKMP SA: #1; newest IPsec SA: #2; eroute owner: #2
000  
000 #2: "aulsa_1" STATE_QUICK_I2 (sent QI2, IPsec SA established); EVENT_SA_REPLACE in 26979s; newest IPSEC; eroute owner
000 #2: "aulsa_1" esp.c2ecafd9@209.184.56.29 esp.4889706b@151.164.131.57
tun.1002@209.184.56.29 tun.1001@151.164.131.57
000 #1: "aulsa_1" STATE_MAIN_I4 (ISAKMP SA established); EVENT_SA_REPLACE in 1498s; newest ISAKMP

I can ping from 192.168.5.0 to 192.168.15.0, and vice versa.. great! So it seems to be working, but I cannot ping from 192.168.15.0 to 192.168.168.0 or vice versa.. not great! 

on my vpn setup my left interface is 192.168.5.0, the left ip is the external nic ip 151.164.131.57 my right ip is the external ip 209.184.56.29 of the remote office and the right subnet is the 192.168.15.0 network.. so this routes 192.168.5.0 to 192.168.15.0.. this routes two internal subnets between each other.. which is kind of odd to me. I want my astaro computer to be able to route people from other subnets on the computer (ie. my 192.168.168.0 internal subnet) to the subnet across the vpn connection which currently is routed to my dmz network (192.168.5.0). HOW?? HELP!!!    [:)]   

here is my astaro routing info:

Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
151.164.131.55  0.0.0.0         255.255.255.252 U     0      0        0 eth1
151.164.131.55  0.0.0.0         255.255.255.252 U     0      0        0 ipsec1
209.184.56.20   0.0.0.0         255.255.255.224 U     0      0        0 eth1
192.168.5.0     0.0.0.0         255.255.255.0   U     0      0        0 eth2
192.168.5.0     0.0.0.0         255.255.255.0   U     0      0        0 ipsec2
192.168.15.0    151.164.131.56  255.255.255.0   UG    0      0        0 ipsec1
192.168.168.0   0.0.0.0         255.255.255.0   U     0      0        0 eth0
192.168.168.0   0.0.0.0         255.255.255.0   U     0      0        0 ipsec0
0.0.0.0         151.164.131.56  0.0.0.0         UG    0      0        0 eth1

Real IP's have been edited to protect the innocent!  [;)]

[ 25 November 2001: Message edited by: Chronos ]



This thread was automatically locked due to age.
Unfiltered HTML