Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 2 replies
  • Subscribers 2 subscribers
  • Views 2890 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

IPSEC VPN Site to Site

les.piggot
Hi,

I have just taken over another remote site and am trying to add it to the Astaro VPN. 

We currently have 2 Sites connected over the VPN and are wanting to add another. The problem is that the site gets a non public IP address from the communial building's IT infrastructure of 192.168.10.109.

After some fiddling with the astaro box VPN rules, I can get a connection as shown here:

Connection Name : Les_VPN_Connection
IPSec SA : STATE_QUICK_R2 (IPsec SA established); EVENT_SA_REPLACE in 3329s; newest IPSEC; eroute owner
ISAKMP SA : STATE_MAIN_R3 (sent MR3, ISAKMP SA established); EVENT_SA_REPLACE in 3329s; newest ISAKMP; lastdpd=-1s(seq in:0 out:0)
Connection Type: Standard
VPNId / Remote Gateway : 192.168.10.109 [193.123.253.98] 

VPN ROUTES: 

30  172.16.2.0/24      -> 192.168.5.0/24     => tun0x100c@193.123.253.98

When I try and pass data across the VPN such as a ping, requests just time out from either side PAcket Filter shows no activity either.

So does anyone have any idea what "VPNId / Remote Gateway : 192.168.10.109 [193.123.253.98] " actually relates to? or what should I look at to get traffic to cross the VPN

Thanks for everysone help in advance

Cheers

Les


This thread was automatically locked due to age.
Parents
  • 0
    Hi les.piggot,

    I've got a situation like you described.

    Site A has a static public IP (Astaro ASG 220).
    Site B has no "direct" public IP (Linksys BEFSX IPSEC VPN Router).
    The Linksys Router on this side has the internal IP 10.x.y.z, which is behind the ISPs public IP 82.x.y.z. The ISP provides many customers the internet access through the 82.x.y.z IP.

    So in the IPSEC Connection Site on ASG: The tunnel is up (green lights). The VPNId / Remote Gateway shows a value like yours "10.x.y.z [82.x.y.z]"
    I've tried both "auto packet filter = on" and manual set packet filter rules.

    The strange behavior is that the tunnel is up, but there no network traffic between Site A and Site B possible (no ping etc.).

    How did you solve your problem?

    Thanks for your answer,
    Simon
Reply
  • 0
    Hi les.piggot,

    I've got a situation like you described.

    Site A has a static public IP (Astaro ASG 220).
    Site B has no "direct" public IP (Linksys BEFSX IPSEC VPN Router).
    The Linksys Router on this side has the internal IP 10.x.y.z, which is behind the ISPs public IP 82.x.y.z. The ISP provides many customers the internet access through the 82.x.y.z IP.

    So in the IPSEC Connection Site on ASG: The tunnel is up (green lights). The VPNId / Remote Gateway shows a value like yours "10.x.y.z [82.x.y.z]"
    I've tried both "auto packet filter = on" and manual set packet filter rules.

    The strange behavior is that the tunnel is up, but there no network traffic between Site A and Site B possible (no ping etc.).

    How did you solve your problem?

    Thanks for your answer,
    Simon
Children
  • 0 in reply to simonk
    Hi!

    I've "solved" this problem with a workaround. I think the Linksys BEFSX41 router doesn't support IPSEC NAT-T (NAT Traversal).
    Now we are using an older Draytek Vigor Router which connects to the Astaro via PPTP VPN.

    Simon
Cookie Information Banner