can anyone create a x509-zertificate to help me out of trouble?

What would you like to do?
VPN with x.509 certs?
There is a KB article on http://www.astaro.com/kb/

Search for: X.509 Roadwarrior How-To 

There is a little description to create the certs!


Medic

I want to create a tunnel from astaro1 to astaro2.
I am fighting with this for 4 to 6 Weeks.
I know the article and i am using the astaro hands on workshop.
Normally i know what i am doing. But i do not know anymore what to do.
So now i am searching for a friendly guy who wants to help me.
The tunnel was working before i changed to offical ip-addresses with x509 certificates and distinguish names. After the change i can only fire up the tunnel when i use the preshared key. If i create new certificates (rootca and so on) it will not work and there is no real errormessage.

Could you be so kind to have a look into the configuration and do the chages?

Hmmmm 
Try to create a new cert (using IP Adress as VPN ID) for your firewall (witch you have made the IP change) and replace the existing cert with the new one. --> IPSec VPN -- Local Keys -- Local Cerificate
If this doesn't work send me a PM

Medic

The fucking MTU was creating the problem.

If i create certificates with 1024 encryption it is working.
Encryption with 2048 will be tested now.
Encryption with 4096 is NOT working. --> works only here at internal network!!! NOT over the internet!!!