Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 6 replies
  • Subscribers 1 subscriber
  • Views 2052 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Cisco VPN concentrator 3005 vs Astaro

bitshaker
Hallo zusammen!

Ein Kunde von uns hat eine Cisco PIX 515 Firewall. In einer DMZ befindet sich wiederum eine Cisco VPN Concentrator 3005 mit privaten (!) IP-Adressen.

Der Kunde hat bereits einige Außenstellen über Cisco PIX 501 Firewall´s an diese Cisco VPN Concentrator 3005 mit einem IPSec Tunnel angebunden.

Nun meine Frage:
Kann ich eine Astaro über einen IPSec-Tunnel an die Cisco VPN Concentrator 3005 anbinden, obwohl sie sich in der DMZ mit privater IP-Adresse befindet?

 


This thread was automatically locked due to age.
  • 0
    Hi Bitshaker,

    the VPN Concentrators IP is possibly natted , so you connect to some IP of the Pix-515-Firewall i bet.
    If that configuration works with PIX 501 Firewalls it should work with Astaro aswell. (Site to Site)
    You should aswell setup a own IPSEC-Policy on both sides for Astaro-VPNC which matches EXACTLY.

    Would be interesting if you get it up and running. 

    B
  • 0 in reply to bbb_01
    Hey bbb,

    and what I must config on the astaro for a remote gateway IP-adress? I think about, that I can´t config the "external" private IP-adress from the 3005 VPN concentrator?!
  • 0 in reply to bitshaker
    you have to...how should it be routed through the i8nternet if it isnt a official IP-Address ???

    B
  • 0 in reply to bbb_01
    Hey!

    Yes, that´s what I don´t understand too. I think, that the Cisco 515 will work together with the Cisco 3005 VPN concentrator. Perhaps, they have any NAT-functions for that?! I don´t know.
  • 0 in reply to bbb_01
    Ok, now, I know more. The remote site makes a NAT for all IPSec-Traffic to the privat IP from the Cisco 3005 VPN concentrator. With the PIX 515, this way goes ... but not with the ASL. We tried is befor a few minutes.

    In the IPSec live log, there is logged in one row:
    ... we require peer to have ID '[Extern Gateway IP]', but peer declares '[Private IP from the 3005 VPN concentrator]'


    I know the meaning on this message. But why this way is going between a PIX515 and a 3005 VPN concetrator and not with a ASL and the 3005 VPN concentrator?

    Did anybody have idea?
  • 0 in reply to bitshaker
    Hi,

    have you tried it with NAT-T enabled ?

    B
Cookie Information Banner