Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 4 replies
  • Subscribers 1 subscriber
  • Views 1624 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

ipsec on sip-spoofed adsl modem

yaffle
Hi there..

We´re testing a net to net ipsec setup through a sip-spoofed speedtouch modem.It means that the internet ip address is setup on the external asl interface. The address is submitted with 255.255.255.255 as subnet mask.A private address is setup on the modem together with a sip-spoof ip(can be any address).The modem address is linked on eth1 (external) and the a rule any -> default route modem ip is setup (static).
This setup works great, except for the ipsec part.

it seems that a routing table on the modem does:

ext_ip/32 any modem_ip
default ext_ip/32 sip-spoof_ip

now when we activate the ipsec tunnel, it ends with a routing error (7).

when i do a traceroute, it seems that the nexthop is the sip-spoof address, instead of the modemip which is the default gateway, also nexhop in ipsec.conf.

How to fix??


This thread was automatically locked due to age.
Parents
  • 0
    yaffle,

    when I got you right, your default gateway is not in the same 'network' as your external IP. I think there is the problem.. 

    is there any other way of configuring this setup?
  • 0 in reply to Marcel_01
    Youre right, the gateway is on a private ip and the external nic is the public ip address.
    I am willing to try to put either the modem ip or the sipspoof ip on a ´stolen´public ip, because i think that it doesnot matter what ip i choose, and i think i´ts only reachable from the inside anyway.
    But i´m not sure if i then create big trouble elswhere.....
  • 0 in reply to yaffle
    it's worth a try  [:)] 

    maybe you can 'open' the netmask on your external interface and include the default gateway in this range...

    cheers
    Marcel
Reply Children
  • 0 in reply to Marcel_01
    Got it... thanks marcel..

    stole a public address and put it on the modem, set the nix_external on 255.255.255.0 and made the correct route.

    The stolen address is now the default gateway, and i guess there is no way now to reach our neighbours, but the tunnels got up instantly!

    Thanx and cheers
Cookie Information Banner