Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 3 replies
  • Subscribers 1 subscriber
  • Views 829 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Probs with net_to_net_RSA

Saffti
Hi,
i have setup a net_to_net _rsa connection like the  "Guidebook-US-ASL-V4_rsa_net-to-net.pdf" describe.
The settings are:
Both ASL with 4.017  :-(
ASL1 > static ip adress on external NIC
ASL2 > dynamic ip adress on external NIC

ASL1 Remote Key > Identifier "Full domain name"
ASL2 Remote Key > Identifier "IP address"

In the Definitions > Networks i have create the following entrys:
ASL1: Remote Network 192.168.100.0/24
           no entry for the remote gateway because dynamic

ASL2: Remote Network 192.168.204.0/24
           Remote Gateway xxx.xxx.xxx.xxx/32

In the Packet Filter > Rules i have create the following entrys:

ASL1: Remote Network>any>any
 
ASL2: Remote Network>any>any
           

In the IPSec VPN Connections on ASL2 i see the following entry:

0      192.168.100.0/24:0 -> 192.168.204.0/24:0 => tun0x1018@xxx.xxx.xxx.xxx:0

In the IPSec VPN Connections on ASL1 i see this entry:

11      192.168.204.0/24:0 -> 192.168.100.0/24:0 => tun0x1002@xxx.xxx.xxx.xxx:0

I think the tunnel is etablished.
And now my problem.

From the ASL2 side i can connect to the ASL1 and a other router.
A connect to the server or a other machine does not work

From the ASL1 side is no connect to any machine possible.

Need help please.

Andreas


  


This thread was automatically locked due to age.
Parents
  • 0
    Hi Andreas,

    what you posted seems ok.
    So have a look at the following:

    What did the logs says? 
    Packet Filter log and so on.
    Are the default gateways on the machines where no connect is possible are right?

     Greetings

    Udo Seiler
      
Reply
  • 0
    Hi Andreas,

    what you posted seems ok.
    So have a look at the following:

    What did the logs says? 
    Packet Filter log and so on.
    Are the default gateways on the machines where no connect is possible are right?

     Greetings

    Udo Seiler
      
Children
  • 0 in reply to Udo_Seiler
    Hello Udo,

    thank you for your advice.
    Your posting bring me to the right way.
    The problem was that the server and the other machines where i cant connect, have as gateway a backup isdn router.
    This router have a route to ASL1 for the arranged networks.
    The new remote network was unknown for this router.
    So i have setup a route  192.168.100.0 > 192.168.204.2 (internal IP of ASL1) without masquerading.
    And now, the connection work fine.

    But, i have another question.
    The ASL2 have a DMZ with the ip 192.168.200.0/24 where the mailserver is.
    Can i create a second VPN connection with the network 192.168.200.0 and the same remote key?

    Thanks a lot for your effort.

    Andreas

    (Sorry for my very bad english)  
  • 0 in reply to Saffti
    Hi Andreas,

    1.) you have to define a new vpn-connection on both sides for the second network.

    2.) I would use another remote key for this connection. But the same key should also work.

    HTH

    Regards

    Udo Seiler  
Cookie Information Banner