Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 6 replies
  • Subscribers 1 subscriber
  • Views 1607 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

IPSec tunnels from LAN to Internet

stretch21
Has anyone succesfully, or in design is it possible to, establish IPSec tunnels from the LAN to gateways on the Internet (NAT traversal)?  Before I migrate to Astaro I have to know for sure that I can still run multiple IPSec VPN tunnels through the firewall like my existing Netfilter FW. 


This thread was automatically locked due to age.
Parents
  • 0
    I have two seperate networks protected by ASL 4.0 and ASL3.2.  I use NAT/MASQ for all the hosts on the LAN side of both firewalls, the LAN clients are easily able to connect using PPTP to VPN's on the outside world. 
  • 0 in reply to mboughton
    Okay.  So, PPTP works.  Is the official word that true IPSec tunnels using ESP and AH are not possible?  If so, that seems surprising especially since Linux and NetFilter has supported that for at least a year, if not more. 
Reply
  • 0 in reply to mboughton
    Okay.  So, PPTP works.  Is the official word that true IPSec tunnels using ESP and AH are not possible?  If so, that seems surprising especially since Linux and NetFilter has supported that for at least a year, if not more. 
Children
  • 0 in reply to stretch21
    Have you enabled IPSEC and turned on the NAT-Traversal ?  I haven't used it because I have the firewall do VPN but my understanding is that the NAT-Traversal patch does what you need.
      
  • 0 in reply to pablito
    I haven't tried it yet since I haven't installed the product.  If that feature is available on Astaro, and it is intended to make multiple IPSec tunnels through a NATting firewall possible, then I am concvinced that I can use this product and recommend it to others.

    Thanks! 
Cookie Information Banner