Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 4 replies
  • Subscribers 1 subscriber
  • Views 1153 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

IPSec VPN & nat

inle
Hi
we are triyng to set up a VPN. On one side Astaro one nic with a public  IP address  and another nic with a private IP address . The other side is a machine  with a private ip address wich is shown via nat as a public address.

while setting up de VPN I use the two public address but while running the VPN astaro get to know that the ip address of the other end is a private ip, so there is a mismatch in the connection ID

I was told the solution could be editing manually le fichier /var/chroot-ipsec/ipsec.conf pour modifier rightid

but when I restart the conection le modification made to this file are gone.

any idea???
help please
thanks
inle


This thread was automatically locked due to age.
Parents
  • 0
    Hi inle!

    I'm also facing the challenge do set up a similiar configuration like you described.

    I hope my problem is somehow similar like yours.

    I added a post to a existing thread.
    https://community.sophos.com/products/unified-threat-management/astaroorg/f/58/t/52615

    Have you tried to configure the connection with a dynamic remote endpoint ip?  

    Astaro Menu - under IPSEC VPN - Connection - Edit your Connection - Endpoint Definition: Remote Endpoint = Dynamic IP Address

    This worked for me *but* now I've got the problem that the tunnel is up, but no traffic is possible (ping etc doesn't work from Site A to Site B or vice versa).

    Simon
Reply
  • 0
    Hi inle!

    I'm also facing the challenge do set up a similiar configuration like you described.

    I hope my problem is somehow similar like yours.

    I added a post to a existing thread.
    https://community.sophos.com/products/unified-threat-management/astaroorg/f/58/t/52615

    Have you tried to configure the connection with a dynamic remote endpoint ip?  

    Astaro Menu - under IPSEC VPN - Connection - Edit your Connection - Endpoint Definition: Remote Endpoint = Dynamic IP Address

    This worked for me *but* now I've got the problem that the tunnel is up, but no traffic is possible (ping etc doesn't work from Site A to Site B or vice versa).

    Simon
Children
No Data
Cookie Information Banner