Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 6 replies
  • Subscribers 1 subscriber
  • Views 624 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Setting Up Site To Site With ASL 7

DALTEC101
All,

I need a step by step guide to setting up a site to site vpn using two ASL 7 boxes.

We are on time warner cable circuits and are not getting the vpn to work when we set them up.  Not sure what we are missing.

We have static ips on both sides of the tunnel and we were attempting to use a preshared key based tunnel

Thanks

Michael


This thread was automatically locked due to age.
Parents Reply Children
  • 0 in reply to Stephan_Scholz
    All,

    I am posting our configuration.

    The CCS side is configured the same way except it has my network information in it.

    And to answer the question about strict routing yes we have tried it both ways.   Should we try deleting the tunnel then readding with out the strict enabled.

    Also note it does not mater if we use a snat or masquarade for outbound.  A dnat will even break it which i find really strange.

    We were thinking about adding a third interface as we have 5 static ips and then just bind the tunnel to a dedicated interface.  Would this work.

    Thanks in advance

    Michael
  • 0 in reply to DALTEC101
    There is no need to delete and re-create the tunnel if you tested the strict routing option on/off. I assume that the problem lies within the NAT rules themselves. What exactly do you do with NAT, i.e. how do the NAT rules look like?

    - Do they cover IP addresses which are used in the VPN?
    - Do they cover IP addresses of the VPN gateways  (external interfaces)?
    - Is there a NAT router between the two VPN gateways?

    Stephan
Cookie Information Banner