Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 14 replies
  • Subscribers 1 subscriber
  • Views 2465 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

IPsec, Problem getting it to work

zecora
Hello,

I am trying to setup IPsec at my work to connect to my home network. I can webadmin into my Astaro Gateway. I am following the guide ASCV9-ASGV7-Config and it feels like I am missing a step. I am wondering if you guys could recommend what to do or if you think I am forgetting something.

Also I did setup pptp and it worked for me but I would rather use IPsec. 

thx,
Ben

EDIT: This thread should have been posted in the Remote Access thread.


This thread was automatically locked due to age.
Parents
  • 0
    /Bump

    I am still trying to figure this out. I cannot seem to find why it will not let me connect to my Astaro Gateway.
  • 0 in reply to zecora
    /bump

    I have started over and tried to setup again using the guide and still have the same problem.

    EDIT: My problem is I just cannot connect using ASCv9. It says invalid user.
  • 0 in reply to zecora
    Hi there, 

    please explain in more detail what you did, what worked, what not, what is in the logfiles, what does the client tell you?

    Etc.  There can be 1000 different pitfalls.

    Did you use the config file that is stored in the end-user portal. You can just import the config file and that's it.

    regards
    Gert
  • 0 in reply to Gert Hansen
    I am following the guide to set IPsec on my Astaro Security Gateway v7 box. I followed the steps creating the user and setting everything else up including Packet filter/NAT rules and so on. 

    When I go to the user portal now I cannot get the config file for the User I created. I am looking for the certificate and .ini file for ASC.  The user on my ASGv7 box is set to local, which it says to be in the guide. 

    I started over and with the new installation of this setup I have gotten that far where I cannot get the .ini file for ASC or the user certificate.

    EDIT: Also what should I set my default cert to be? I have it as local right now.
  • 0 in reply to zecora
    Do you see the download icon for the ini file? 

    And have you added the user to the IPSEC VPN Connections area? Towards the bottom of the screen, you'll need to add the user under "Selected keys'
  • 0 in reply to jjohnston62
    I do have the download Icon when I log into the user-portal. 

    I am sorry I do not know what you mean buy adding the user to the IPsec VPN connections.

    And have you added the user to the IPSEC VPN Connections area? Towards the bottom of the screen, you'll need to add the user under "Selected keys'


    If you could desribe how I make sure I have done this.
  • 0 in reply to zecora
    Update,

    I still am not able to download the config file from User-Portal. It says it is not setup yet. I did setup SSL and can download the main package that includes the program and the config settings but the ip it is trying to connect to is wrong. The other two downloads I cannot get.
  • 0 in reply to zecora
    Reconfigure the IPSec Roadwarrior Access and use not a Group for authentication - use a real User ! Next, the User must have an IPAddress (10.242.4.xx) -> wait a little bit and try to download the IPSec config over the End User Portal.
    This is what I do... It worked fine.

    The next problem what is - you cannot access the Internal Network also you activated the AutoPacketFilter = on. 
    The Solution: 
    You add a Paket Filter Rule VPN Pool (IPSec) -> Internal.

    Why that ? The User has an IP Address from the Pool (10.242.4.xx) but if you show under Definitions-Networks and the IPSec User is connected then the IPSecUser has no IPAddress (unresolved). 

    This is maybe a bug? 

    I hope V7.004 resolves this problem...

    cheers sammoe
Reply
  • 0 in reply to zecora
    Reconfigure the IPSec Roadwarrior Access and use not a Group for authentication - use a real User ! Next, the User must have an IPAddress (10.242.4.xx) -> wait a little bit and try to download the IPSec config over the End User Portal.
    This is what I do... It worked fine.

    The next problem what is - you cannot access the Internal Network also you activated the AutoPacketFilter = on. 
    The Solution: 
    You add a Paket Filter Rule VPN Pool (IPSec) -> Internal.

    Why that ? The User has an IP Address from the Pool (10.242.4.xx) but if you show under Definitions-Networks and the IPSec User is connected then the IPSecUser has no IPAddress (unresolved). 

    This is maybe a bug? 

    I hope V7.004 resolves this problem...

    cheers sammoe
Children
Cookie Information Banner