Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 3 replies
  • Subscribers 1 subscriber
  • Views 893 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

No IPSEC past eth3!

HTMLSpinnr
I recently added 2 more NIC ports (swapped out a 2 port for a 4 port NIC, plus have 2 built-in) last night to our Astaro firewall. In order to keep things simple, I manually edited the configuration in /etc/wfe to shift what used to be eth2 and eth3 (built-in interfaces) to eth4 and eth5. Eth3 formerlly hosted a VPN tunnel. 

Upon finishing the installation and reconfig, all worked fine *except* my VPN tunnel wouldn't come up. I'd receive errors within the livelog that stated that ipsec4 and ipsec5 did not exist, even though they were defined in ipsec.conf. I ended up reordering the NICS via software to make eth4 and eth5 to be eth0 and eth1 to solve the problem, but I'm sure others may share my same frustration. 

So to come to my point - does FreeS/WAN only support the first 4 interfaces? And if so, is there a provision to manually assign ipsec0-ipsec3 to different interfaces, so that I don't have to put my VPN interfaces on eth0-3? i.e. I wanted to map ipsec0 to eth5 initially, however since the config was auto-generated, it was a moot point.

Thanks!
-Rick

[ 22 March 2002: Message edited by: HTMLSpinnr ]



This thread was automatically locked due to age.
Parents
  • 0
    HTMLSpinnr,

    not FreeSWAN but Astaro in Version 2.0x

    regards
    ollion
  • 0 in reply to ollion
    Where is this limitation - did they only compile FreeS/WAN to support 4 interfaces?

    After pondering, the thought occurred to me that if we were allowed to dynamically assign each IPSEC interface to a ethernet adapter, that could solve the problem (i.e. assign IPSEC0 to eth3). I don't need more than 1 or 2 different VPN interfaces, but I don't want to be limited to my first few NIC's. 

    It's been a while since I took a look at the beta (lack of testing hardware) - has it been addressed in 3.041?
Reply
  • 0 in reply to ollion
    Where is this limitation - did they only compile FreeS/WAN to support 4 interfaces?

    After pondering, the thought occurred to me that if we were allowed to dynamically assign each IPSEC interface to a ethernet adapter, that could solve the problem (i.e. assign IPSEC0 to eth3). I don't need more than 1 or 2 different VPN interfaces, but I don't want to be limited to my first few NIC's. 

    It's been a while since I took a look at the beta (lack of testing hardware) - has it been addressed in 3.041?
Children
Unfiltered HTML