Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 4 replies
  • Subscribers 1 subscriber
  • Views 435 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

problem with roadwarrior and v6

bjox
Hi all,

Since i upgraded my v5 to v6 it is impossible to use my roadwarrior anymore. The tunnel is created fine but there is no traffic between the remote site and the client site.
Configuration is:
 - X509 certificates
 - NCP secure client
 - virtual ip linked to the certificate is inside my internal network
 - local endpoint = wan interface
 - local subnet = any
 - auto packet filter is off

Already tried to change some things but working in the dark at the moment, not really getting it  [:S]

Greetz,
Bjorn


This thread was automatically locked due to age.
Parents
  • 0
    "virtual ip linked to the certificate is inside my internal network"

    The virtual IP normaly should be from a range, not used in the local network. 

    Chris
  • 0 in reply to NimmdirKeks
    I know. And i changed it to something outside the internal range, but no difference. Tunnel is build but no traffic seemsto go through
    Added the virtual ip as a host in network definitions and 'played' a bit with masquerading and snat. Also added rules for this virtual ip to allow traffic but no result so far.

    Bjorn
  • 0 in reply to bjox
    Normaly what I do,

    Packetfilter Rule to allow from virtu_ip_network to internal and from internal to virtu_ip_network.
    Masqu virtu_ip_network on internal interface (if the astaro is not the default gateway) 
    And normaly it should work by then. Do your internal machines see traffic from the vpn clients?

    Chris
Reply
  • 0 in reply to bjox
    Normaly what I do,

    Packetfilter Rule to allow from virtu_ip_network to internal and from internal to virtu_ip_network.
    Masqu virtu_ip_network on internal interface (if the astaro is not the default gateway) 
    And normaly it should work by then. Do your internal machines see traffic from the vpn clients?

    Chris
Children
  • 0 in reply to NimmdirKeks
    Yep, i did that also. Except for the last rule, allow virt_ip -> int_netw.
    But! I have good news.
    As i was fidling some more i changed the policy to one without compression and returned to basic roadwarrior settings as described in the manual. And it worked. Then sstep by step changed the config as i wanted it to be. From the moment i altered the policy to one with compression i was right back where i was in the beginning of this post.

    In conclusion: do not use a policy with compression on Astaro V6  [:)]

    Thx for the reply and cheers!

    Bjorn
Cookie Information Banner