Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 3 replies
  • Subscribers 1 subscriber
  • Views 1183 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

ASC Strange IP-Address

wk_03
Hi,

after getting connected from my laptop to my firewall from inside I receive as ip-address on LAN2: 192.168.254.2 with standard gateway on 192.168.254.3.
I can ping ...2 but not ....3 and no connetion to other nodes in my net.
My IPSec-Pool should be 10.101.250.0/24 .

Where does the addresses come from and why are there no connetions, even when Auto Packet Filter is ON ?

Any ideas?

cu
Walter


This thread was automatically locked due to age.
  • 0
    The IP address 192.168.254.3 is only a dummy address, which is used internally by the client to set up the routing table. There is no host which owns that IP address.
    The IPSec pool is only used for L2TP over IPSec, so it does not have an influence on your ASC connections.
    Check the following documents for setting up roadwarrior connections:
    http://docs.astaro.org/howtos/IPSec_Roadwarrior_Guidebook.pdf
    http://docs.astaro.org/ASC_manuals/Astaro_Secure_Client_Configuration_Guide.pdf

    Stephan
  • 0 in reply to Stephan_Scholz
    Stephan,

    I read the f... manuals all weekend and because I didn't succeed to get a connection via the outside port (INVALID_ID_INFORMATION !) I tried it first from inside.
    Using PSK and with or without virtual IP-address: Connection from inside is OK. Same settings, but laptop and asl routed via external interface no connection in phase 2.
    I try to come to a x509-solution step by step

    cu
    Walter

    update: I managed to get connections from inside and outside with psk or x509 when I set Subnet definition (local subnet) to ANY. As soon as I switch to 'internal network' my log shows:'cannot respond to IPsec SA request because no connection is known for 0.0.0.0/0===80.133.246.xxx.
    I think, it is only a small step left.
  • 0 in reply to wk_03
    Solved my problems with the connection. When I switched the subnet from 'ANY' to 'Internal', I have also to switch on the appropriate network in ASC Profil remote Networks.

    Connection is fine now in all different configurations, but I still have no access to the internal network

    cu
    Walter
Cookie Information Banner