Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 4 replies
  • Subscribers 1 subscriber
  • Views 1975 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

IPSEC with virtual IP and SSH Sentinael Problems

Fester
Hy!
I just upgraded to Astaro 4.000 and i noticed the new IPSEC function with virtual IPs. Without using a virtual IP the IPSEC connection is working great. But if i add a virtual IP from the internal subnet (192.168.77.0/24) e.g. 192.168.77.244 to the IPSEC connection, i have Problems:

1. The connection is established:
--> 192.168.77.0/24    -> 192.168.77.244/32  => tun0x1010@217.83.86.232

2. But i only can ping the Astaro IPSECs Gateway internal IP (192.168.77.44), nothing else. I cant access even the WebAdmin (WebAdmin rule for the ip 192.168.77.244 is set).

3. Switching Auto packet Filter to ON or OFF: no difference

I use on the other hand: SSH Sentinel 1.4
I manually specified the virt. IP Address there (192.168.77.244, Mask: 255.255.255.0)

Is this a routing problem?

Somebody Ideas?
Regards
 


This thread was automatically locked due to age.
Parents
  • 0
    You can use a virtual  ip from your internal network or not, but you need to grant this virtual  ip access to webamin and/or ssh  in system settings (thanks to oliver desh)

    The virtual ip you choose for roadwarrior with ssh must also be associated with the remote key used for your tunnel.

    As already said, virtual IP is needed with NAT-T.

    If you migrate from ASL 3.2 to 4.0, verify ALL your VPN connection parameters. It seems that some of them may be retreive uncorrectly during backup/restore process. 
      
Reply
  • 0
    You can use a virtual  ip from your internal network or not, but you need to grant this virtual  ip access to webamin and/or ssh  in system settings (thanks to oliver desh)

    The virtual ip you choose for roadwarrior with ssh must also be associated with the remote key used for your tunnel.

    As already said, virtual IP is needed with NAT-T.

    If you migrate from ASL 3.2 to 4.0, verify ALL your VPN connection parameters. It seems that some of them may be retreive uncorrectly during backup/restore process. 
      
Children
No Data
Cookie Information Banner