Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 4 replies
  • Subscribers 1 subscriber
  • Views 1977 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

IPSEC with virtual IP and SSH Sentinael Problems

Fester
Hy!
I just upgraded to Astaro 4.000 and i noticed the new IPSEC function with virtual IPs. Without using a virtual IP the IPSEC connection is working great. But if i add a virtual IP from the internal subnet (192.168.77.0/24) e.g. 192.168.77.244 to the IPSEC connection, i have Problems:

1. The connection is established:
--> 192.168.77.0/24    -> 192.168.77.244/32  => tun0x1010@217.83.86.232

2. But i only can ping the Astaro IPSECs Gateway internal IP (192.168.77.44), nothing else. I cant access even the WebAdmin (WebAdmin rule for the ip 192.168.77.244 is set).

3. Switching Auto packet Filter to ON or OFF: no difference

I use on the other hand: SSH Sentinel 1.4
I manually specified the virt. IP Address there (192.168.77.244, Mask: 255.255.255.0)

Is this a routing problem?

Somebody Ideas?
Regards
 


This thread was automatically locked due to age.
Parents
  • 0
    I believe it is the right behaviour of your internal hosts.

    Because they see an ip packet with source within the subnet, they do not forward the traffic to the default gateway (asl I suppose), but make an arp request (without replay :-( ).

    Change the Virtual -IP.

    Bye   
  • 0 in reply to connect
    Hello!
    Yes i thought about this.
    But if, then it is impossible to assign a roadwarrior an IP
    from my internal subnet. 
    Do i have to assign an new subnet for all my roadwarriors?
    I dont want to do that....

    After all i just made a try without a virtual IP (worked fine under the old ASL 3.x) and the same Error!!!!!

    So it is not a problem with virtual IPs i think!
    Its a problem from upgrading to ASL 4.000.

    I used the backup/restore function to import the data to the new ASL 4.000 box (also new hardware)...

    Hints?

    Regards 
  • 0 in reply to Fester
    You could use ONE subnet (different from the internal) for all yours RW.
    I'm using this config with VPN client on ASL 4 and it works.
    Also, Virtual-IP is needed only if you use NAT-T.
       
Reply Children
No Data
Cookie Information Banner