Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 2 replies
  • Subscribers 1 subscriber
  • Views 392 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Newbie - Site-to-Site Question

D_Deal
I am trying to setup a VPN connection to a remote office. I have used the PPTP VPN for remote users with no problem but the Net-to-Net setup is a little confusing for me. I downloaded the document from astaro (http://docs.astaro.org/howtos/IPSec_Net2Net_VPN_PSK_Guidebook.pdf), and it has only added to my confusion. Forgive my ignorance but are the IP addresses used in the example backwards for eth0 and eth1. When you look in section 3.1, they describe 192.168.0.13 as the external interface and 172.16.2.0 as the internal interface. I'm I missing something??

Also there is a note on page 2 "..... Also note that we are in a virtual environment and therefore all our IP addresses are private.". The IP address used to define the remote gateway will be the actual External Internet IP for that firewall, right? If so then why do they use Private IP's in the example. If not, then where is the External IP entered in the system?

Any help explaining this would be appreciated.


This thread was automatically locked due to age.
Parents
  • 0
    IPSEC setup can be challenging; there are many entries and it is easy to make a mistake. IPSEC by its nature is not easy; this is a good example of how computers are all about "the illusion of simplicity".

    The external gateway IPs will be the addresses of your external NICs on each side. If you have read the document twice, just jump into the pool. If it fails, post screenshots of the configuration on each end here (you might want to change your external addresses to bogus ones before you do the capture).

    If you are on Windows, you know the Alt-Shift-Printscreen, go to Paint, Paste, Save as JPG trick, right? Or you can use any of a number of downloadable easy utilities to do it.

    Based on your feedback, maybe Astaro will take a look and see if there is anyway they can do to improve upon that document...
  • 0 in reply to SecApp
    Thanks for the help. I just set it up like I thought it should be and it works great. I would have been better off not reading the manual.
Reply Children
No Data
Cookie Information Banner