Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 1 reply
  • Subscribers 1 subscriber
  • Views 481 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Howto VPN behind a ASL 3.2

ophilippsen
Hi,

i would like to connect to my company with the cisco ipsec client, sitting behind a asl 3.2 (this works with a SuSE Firewall very well).

i enabled snat for the ISAKMP - which works fine ... (see config)

IPSEC Tunnel eth1_Network__ -> Any / ISAKMP eth0_Interface__   None

... but the ESP-Packet get struck in the Packet-Filter (see Log):

Nov  6 01:36:58 firewall kernel: ESP Drop: IN=eth1 OUT=eth0 SRC=192.168.1.254 DST=217.110.225.100 LEN=104 TOS=0x00 PREC=0x00 TTL=127 ID=647 PROTO=ESP SPI=0xaef05876 
Nov  6 01:37:04 firewall kernel: ESP Drop: IN=eth1 OUT=eth0 SRC=192.168.1.254 DST=217.110.225.100 LEN=104 TOS=0x00 PREC=0x00 TTL=127 ID=648 PROTO=ESP SPI=0xaef05876 
Nov  6 01:37:16 firewall kernel: ESP Drop: IN=eth1 OUT=eth0 SRC=192.168.1.254 DST=217.110.225.100 LEN=104 TOS=0x00 PREC=0x00 TTL=127 ID=649 PROTO=ESP SPI=0xaef05876 
Nov  6 01:37:19 firewall kernel: ESP Drop: IN=eth1 OUT=eth0 SRC=192.168.1.254 DST=217.110.225.100 LEN=104 TOS=0x00 PREC=0x00 TTL=127 ID=650 PROTO=ESP SPI=0xaef05876 
Nov  6 01:37:25 firewall kernel: ESP Drop: IN=eth1 OUT=eth0 SRC=192.168.1.254 DST=217.110.225.100 LEN=104 TOS=0x00 PREC=0x00 TTL=127 ID=651 PROTO=ESP SPI=0xaef05876 

what i'm doing wrong ? how can i enable esp pathrue the asl ?


This thread was automatically locked due to age.
  • 0
    Hi,

    i solved the problem myself - here's the solution for all out there with the same limitedness ;-) ...

    1. i created a new Service Entry for ESP (Definitions / Services / Add)

    ESP-PATHTRUE esp 256:4294967295 

    2. i created a new Rule (Packet-Filter / Rules / Add)

    eth1_Network__ ESP-PATHTRUE Any Allow

    that's all, now it works !