Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 2 replies
  • Subscribers 1 subscriber
  • Views 755 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

LINKSYS PROBLEM, phase 2 not working .....

futziz
Hi you all,

I'm using ssh 1.4 and asl 2.16 on a w2k station.
The vpn is working fine via a dial-up, but when i try to set it up via a LINKSYS BEFVP41 it's not. The phase-1 goes well but the phase-2 fails.
I've cheked the SSH option : pass NAT device using network address translation traversal NAT-T.
And on the LINKSYS : IPSec pass trought. 

I've read something on a another post about setting up a IP 50 ESP rules.. does anyone knows something about that...

Any HELP !!!  [:S]


This thread was automatically locked due to age.
Parents
  • 0
    Hi,

    first on your Linksys you need to set the IPSec Pass-Thorugh under filters to enable. If you do not use certificates you will have further trouble for the linksys NAT will change the IP-Address of your packets, this typically does not work with PSK (there is a trick, but you need to adjust your settings every time the IP-Address of the Router changes).
    Further you cannot use a Roadwarrior-Tunnel for Clients behind a Router have an external IP (the IP-the Router nats with) and their network IP, so you need to define a standard tunnel with the clients IP-Address and  subnet-mask 255.255.255.255 as the remote network.


    Kind regards,

    Jens   
Reply
  • 0
    Hi,

    first on your Linksys you need to set the IPSec Pass-Thorugh under filters to enable. If you do not use certificates you will have further trouble for the linksys NAT will change the IP-Address of your packets, this typically does not work with PSK (there is a trick, but you need to adjust your settings every time the IP-Address of the Router changes).
    Further you cannot use a Roadwarrior-Tunnel for Clients behind a Router have an external IP (the IP-the Router nats with) and their network IP, so you need to define a standard tunnel with the clients IP-Address and  subnet-mask 255.255.255.255 as the remote network.


    Kind regards,

    Jens   
Children
No Data
Cookie Information Banner