Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 4 replies
  • Subscribers 1 subscriber
  • Views 991 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

ssh sentinel behind asl box

asher
is it possible to establish a roadwarrior connection to an asl 3.2 box using the ssh sentinel (x509) when the roadwarrior who is using the ssh sentinel client is sitting behind an asl 3.2 box?

asher


This thread was automatically locked due to age.
Parents
  • 0
    Asher:

    The answer is NO....NAT kills this solution.....Since you are behind an astaro box going to another Astaro box the solution is  Net to Net....using PSK RSA or x509.....
  • 0 in reply to Rayzor
    yah dude..i figured as much...damm

    the thing thats killing me here is the fact that i want to setup an ipsec connection between two sites which both have dynamic ips...

    thus if i could use FQDN i dont mind

    but with the RSA i have to put in the remote ip of the box i am connecting to...if my isp decides to change this on me (granted i dont really see how this could happen since my connection never goes down really....unless they reboot their end..which happens once in a blue moon) but still that would me that i would have to then go in and change the ips again to re-establish the connection. With the FQDN's and a dynamic ip update client....it like they say on the infomercial...'set it and forget it...' (okay so i am always up late watching crappy tv and working on computers...so sue me...lol)

    anyway thats where it is at...

    my last solution i guess might be to use x509's in a net to net config since i can use FQDN's with that instead of ips which in my case will be a problem

    I know...everyone here is probably reading this and just going dude...just get a static ip...maybe u guys are right...but I would really like to believe that there is a way to do this without having to take that route

    asher
  • 0 in reply to asher
    i was also wondering if i could hardcode the FQDN in the config.  I would also like to connect two (or more) dynamic ASLs together.

    the webadmin interface accepts only IPs however and i havent had the time to hack it.

    Logic dictates that if a FQDN pops up what the ASL doesnt know, he should do a lookup...

    but my logic is usually flawed   [;)]
  • 0 in reply to Tmor
    dude...

    i am totally behind you on this one...however...if you are allready going to start hacking the kernel why not install this instead as it is allready proven??

    http://open-source.arkoon.net/

    if nat-t is installed you can use FQDN since on the remote network users could connect using the ssh sentinel client which has built in nat-t and fqdn support? Using your howto I proved this works...the only issue was that if any of the clients are behind a nat device the whole thing gets screwed up!! However, this is old news to us! Anyway if you install the above patch tell me how things go. 

    asher
     
     [size="1"][ 18 July 2002, 08:03: Message edited by: asher ][/size]
Reply
  • 0 in reply to Tmor
    dude...

    i am totally behind you on this one...however...if you are allready going to start hacking the kernel why not install this instead as it is allready proven??

    http://open-source.arkoon.net/

    if nat-t is installed you can use FQDN since on the remote network users could connect using the ssh sentinel client which has built in nat-t and fqdn support? Using your howto I proved this works...the only issue was that if any of the clients are behind a nat device the whole thing gets screwed up!! However, this is old news to us! Anyway if you install the above patch tell me how things go. 

    asher
     
     [size="1"][ 18 July 2002, 08:03: Message edited by: asher ][/size]
Children
No Data