Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 2 replies
  • Subscribers 1 subscriber
  • Views 2865 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

IPSec Connections over PPPOE Interface on Client Side

Marco Maus
Hello,

I have a big Problem and i try all to manage but i failed anyway.

Question.
Is it possible to use an IPSec Tunnel over an PPPOE-Ethernet Protokoll, so that a Citrix Metaframe Server Connection in my Internal Network of the Astaro to the Client will run?

I know nat IPSec is not compatible with NAT-T.
So here my Problem.
I Dial into the Internet with a RASPPOE or TDSL-Adpater of the Telekom.
Then i connect my Astaro Firewall 3.2 with SSH-Sentinel. It seem to be work fine.
I can Ping my Terminalserver and use the WEBADMIN Console of the Astaro Linux.
But, i can´t use a RDP Protocoll or ICA Protocoll Sesion from my Client. It seems that the Datapackets will dropped on my Client (SSH)
With a PPTP Session to the Firewall it seems no problem. Also when i dialed in with a Modem and use IPSEC.
But not with the TDSL Adapter.
Is it possible to fix this???
My Internal LAN is 192.168.129.0
My Terminalserver is 192.168.129.1 and the Internal Interface of Astaro ist 192.168.129.2
Routing I think is correct.
Is there a Possibility to use a Virtual IP Adress for my Client with SSH Sentinel and ASL 3.2????

Thanx for help

Regards Marco Maus


This thread was automatically locked due to age.
Parents
  • 0
    Hai Guys,

    i have found my problem.
    It have to limit the maximum transfer unit to 1000.
    then deactivating the dsl-adapter and again activate it.

    Then connect with ssh sentinel to astaro over ipsec.

    And now ICA and RDP will run.

    Yeepeeehhh 

    Regards Marco Maus
Reply
  • 0
    Hai Guys,

    i have found my problem.
    It have to limit the maximum transfer unit to 1000.
    then deactivating the dsl-adapter and again activate it.

    Then connect with ssh sentinel to astaro over ipsec.

    And now ICA and RDP will run.

    Yeepeeehhh 

    Regards Marco Maus
Children
  • 0 in reply to Marco Maus
    Hello everyone

    sorry, I don't have the correct MTU sizes for T-Online but in case a Swiss encounters the same problem here are the MTU settings for the most common ADSL providers in Switzerland:
    (Sorry, but spaces and tabs seem not taken care of in this forum... ;-( in my editor it was quite a nice table...)

    Provider:  MTU Provider:        MTU Firewall:
    CyberNet   1492                 1468
    Sunrise    1500         1476 No IPSec possible!
    Green    1480         1452
    EasyNet    1480         1452
    MagnetCom  Dynamic 1500
    CyberLink  1480         1452
    Init7    1480         1452
    Netstream  1492         1468
    Bluewin    Dynamic 1500
    BackBone   1480         1452
    LanCom     1492         1468
    Omni       1492         1468
    TIC        Dynamic 1500
    SesamNet   1492         1468
    Solnet     1460         1436
    BlackPoint 1480         1452
    VTX    1492         1468

    Cheers
    herp
     
     [size="1"][ 26 July 2002, 19:48: Message edited by: herp ][/size]
Cookie Information Banner