net to net with psk

-> http://docs.astaro.org/howtos/vpn/Net_to_Net_PSK.pdf

greetz
Claus
  

yes that is the document what i downloaded and read. but i think you dont understand what i wrote. i read that manual but there 3 ip's and in figure one you see an ip and cant find that one in the picture on top of the page.
  

oh sorry I missed ....

the 10.0.1.0/32 ist wrong ! 

Btw. in the doku is written netmask /24 and not /32 but it is also wrong. ;-)

>192.168.0.2/24 
>10.0.2.1====10.0.2.2
>192.168.10.2/24

The remote_network on the left side (firewall) has to be defined as 192.168.10.2/24.

The remote_network on the right side has to be defined as 
192.168.0.2/24 .

remote_network has to be definded vice versa => point of view.

Sorry for missunderstanding.  

?

is this correct

say we have two astaros with the following config

astaro1 192.168.0.1/24
10.0.2.1===10.0.2.2
astaro2 192.168.10.1/24

astaro1 definitions
remote gateway 192.168.10.1/255.255.255.255
remote network 192.168.10.1/255.255.255.0

astaro2 definitions
remote gateway 192.168.0.1/255.255.255.255
remote network 192.168.0.1/255.255.255.0

or do you mean

astaro1 definitions
remote gateway 10.0.2.2/255.255.255.255
remote network 192.168.10.1/255.255.255.0

astaro2 definitions
remote gateway 10.0.2.1/255.255.255.255
remote network 192.168.0.1/255.255.255.0

which one the above definitions are correct?
if none of the above what is then the correct definition

thanks in advance

  

[ QUOTE ]

astaro1 192.168.0.1/24 
10.0.2.1===10.0.2.2 
astaro2 192.168.10.1/24


[/ QUOTE ]

astaro1 definitions
remote gateway 10.0.2.2/255.255.255.0
remote network 192.168.10.1/255.255.255.0

astaro2 definitions
remote gateway 10.0.2.1/255.255.255.0
remote network 192.168.0.1/255.255.255.0
 
this will work ! [;)]  

im going to test it right now

thanks for the fast reply  

just wondering

if one of the astaros has a dynamic addres

does the definition then also change
  

yes it does !

Roadwarrior configuration.
------------------------------------------------------------------
astaro1 definitions (dynamic node)
remote gateway 10.0.2.2/255.255.255.0
remote network 192.168.10.1/255.255.255.0

astaro2 definitions (static node)
remote gateway any
remote_network 192.168.0.1/255.255.255.0
------------------------------------------------------------

....but in this case all user wich use this VPN connection have the same PSK. To disable one user you must change the PSK and have to inform all user !! 

You should better use certification in this situation because it is more comfortable.... [;)]

bye
 Claus
  

the idea was to connect two different locations together. is vpn psk the best option?  

the idea was to connect two different locations together. is vpn psk the best option?  

Hi alltogether,

in my personal opinion PSK belongs to the past. If you are inter connecting firewalls
RSA would be an easy alternative. If connecting roadwarriors with dynamically assigned
IP addresses you should authenticate with X.509 certs.

read u
o|iver
  

you have two types of ipsec connection. standard and roadwarrior. what are the differences. which one is the best option.  

You are normaly using 'standard' when the endpoints have static ip's (=>never changing public IP's) and often subnets are routed through this tunnel.

Roadwarrior configuration ist mostly used when you just need a vpn connection for a single client (Host) and/or the client has different public IP's because dial in is done temporarly by using more than just one ISP. (different public IP's)