Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 3 replies
  • Subscribers 1 subscriber
  • Views 761 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Astaro 4.17 to Cisco PIX VPN - No Traffic

MarkHurley
We have just created a VPN to a PIX network with our ISP and are having issues in getting traffic to the other side. The situation is as follows:

Int_Network - 192.168.1.0
Ext_Interface - X.X.X.X
Nat_Masq 192.168.1.0 behind X.X.X.X

VPN

IPsec PSK - all working bar 1 detail that seems to stick with me. In the Remote Subnet definition we have been asked for our External_Interface rather than the internal LAN or hosts that we wish to route from. 

From the PIX side they say that they are expeting to see only our Ext_Interface in the IPSEC negotiation. When we set the Local Lan as the Subnet Definition they can see the 192.168.1.0 addresses in the IPsec negotiation but refuse a connection.

I have bought this up with them and asked them to change their Access Lists and Crypto Map accordingly. Can anyone suggest another means of getting this to function.

Regards

Mark


This thread was automatically locked due to age.
Parents Reply Children
  • 0 in reply to VelvetFog
    Can you expand on Custom Routing Rules with and example.

    Regards

    Mark
  • 0 in reply to MarkHurley
    For two private networks, each  hidden behind their respective router (A & B) to communicate via a VPN tunnel established between the two routers, you have to configure the following:

    On router A, you need a rule sending all traffic for the private network behind router B to router B's VPN tunnel IP address.

    On router B, you need a rule sending all traffic for the private network behind router A to router A's VPN tunnel IP address.
Cookie Information Banner