Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 5 replies
  • Subscribers 1 subscriber
  • Views 1166 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

vpn astaro behind a firewall

orhan
i was testing an astaro behind a firewall to connect to another astaro.

situation is;

astaro1 static

firewall (netgear rt314) dynamic
astaro2 external (dhcp client)
              internal  (192.168.4.1)

what i want is to create a tunnel from astaro2 to astaro1. but cant get this working. do i have to open a port on the firewall (netgear) 

both astaro 4.012
  


This thread was automatically locked due to age.
Parents
  • 0
    hi orhan,

    you should open port 500/udp and ip protocol 50/51 (esp/ah).

    and if the extrenal interface of the astaro fw has a private ip address you have to forward incoming traffic (above protocols)  from the external interface of the netgear router to the external interface of your asl.

    greets,

    gnjb    
  • 0 in reply to gnujuba
    is it necessary to forward incoming traffic because the astaro behind the firewall will start the vpn. then you have a tunnel through the firewall. and what is ip 50/51 esp/ah 
  • 0 in reply to orhan
    orhan,


    in case your second firewall has a private IP several settings have to be configured.

     
        
    • turn off IPSec passthrough on the router  
    • enable NAT-T (NAT Traversal) on both firewalls   
    • The remote gateway on the static side has to be configured as   
    • open packet filters on  your router for udp/500 and udp/4500   
    [/list]

    With this setup only Astaro2 can initiate VPN connections. 

    Hope I could help
    cyclops    
  • 0 in reply to cyclops
    i have also nat on the netgear firewall do i have to disable that to

    btw why have to turn off ipsec passthrough on the router.   
  • 0 in reply to orhan
    do you mean masquerading? If yes - no [;)] 

    Greetings 
    cyclops  
Reply Children
No Data
Cookie Information Banner