Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 14 replies
  • Subscribers 1 subscriber
  • Views 3890 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

At a loss - IPSEC

Roland Gaspar
Connected my ASL to another ASL through IPSEC.. htings looked great, ping from my eth0_network (call it net A = 192.168.0) to the other one (call it net B = 192.168.1.0) working both ways, I can ssh from A to B quite happily, but nothing more.  I have rules allowing A  B and externA  ExternB...

I can connect to an ftp server on B from A (and vice versa) and start a down/upload, but it dies after aq few bytes...

Any thoughts?


This thread was automatically locked due to age.
  • 0 in reply to Roland Gaspar
    Am still at a loss here, any info?  need more details? Can't think of what I might have left out...
  • 0 in reply to Roland Gaspar
    Hi Roland,

    I am having the precise problem you're describing. Could it be a bug in the version of Astaro we're using?  I'm on 4.000 - what are you using.

    Regards  and good luck.  
  • 0 in reply to Paul G
    Unfortunatly you will always be at a loss. when doing a freeswan connection you will never be able to ping the gateway. Therefore I'm sure with FreeS/WAN to FreeS/WAN connection you will be unable to ping either the gatway nor the connecting box. This problem is only with FreeS/WAN. I dont know why. I suggested work around would be to have another computer on each side of the network with the services that you would like to  use and keep you FreeS/WAN gateway just that a gateway between networks. You might want to set up Virtual IP adresses and do DHCP/IPSEC. I'm not sure If this can be done on a FreeS/WAN to FreeS/WAN connection but its worth a try. 
  • 0
    Hey Gaspar

    For me it looks like you defined a too big MTU size for your WAN interface (1500 is the default). For example some DSL providers do not support that. Meaning that when the packets are starting to get big they will be fragmented, wich is no good for IPSec.....
    Try to set the WAN MTU to someting like 768 on both sides, when it works go up (I've never seen a provider that supports less than something more than 1400), else you will loose too much performance....

    Cheers
    herp  
Cookie Information Banner