IPsec, Problem getting it to work

/Bump

I am still trying to figure this out. I cannot seem to find why it will not let me connect to my Astaro Gateway.

/bump

I have started over and tried to setup again using the guide and still have the same problem.

EDIT: My problem is I just cannot connect using ASCv9. It says invalid user.

Hi there, 

please explain in more detail what you did, what worked, what not, what is in the logfiles, what does the client tell you?

Etc.  There can be 1000 different pitfalls.

Did you use the config file that is stored in the end-user portal. You can just import the config file and that's it.

regards
Gert

I am following the guide to set IPsec on my Astaro Security Gateway v7 box. I followed the steps creating the user and setting everything else up including Packet filter/NAT rules and so on. 

When I go to the user portal now I cannot get the config file for the User I created. I am looking for the certificate and .ini file for ASC.  The user on my ASGv7 box is set to local, which it says to be in the guide. 

I started over and with the new installation of this setup I have gotten that far where I cannot get the .ini file for ASC or the user certificate.

EDIT: Also what should I set my default cert to be? I have it as local right now.

Do you see the download icon for the ini file? 

And have you added the user to the IPSEC VPN Connections area? Towards the bottom of the screen, you'll need to add the user under "Selected keys'

I do have the download Icon when I log into the user-portal. 

I am sorry I do not know what you mean buy adding the user to the IPsec VPN connections.

And have you added the user to the IPSEC VPN Connections area? Towards the bottom of the screen, you'll need to add the user under "Selected keys'

If you could desribe how I make sure I have done this.

Update,

I still am not able to download the config file from User-Portal. It says it is not setup yet. I did setup SSL and can download the main package that includes the program and the config settings but the ip it is trying to connect to is wrong. The other two downloads I cannot get.

Reconfigure the IPSec Roadwarrior Access and use not a Group for authentication - use a real User ! Next, the User must have an IPAddress (10.242.4.xx) -> wait a little bit and try to download the IPSec config over the End User Portal.
This is what I do... It worked fine.

The next problem what is - you cannot access the Internal Network also you activated the AutoPacketFilter = on. 
The Solution: 
You add a Paket Filter Rule VPN Pool (IPSec) -> Internal.

Why that ? The User has an IP Address from the Pool (10.242.4.xx) but if you show under Definitions-Networks and the IPSec User is connected then the IPSecUser has no IPAddress (unresolved). 

This is maybe a bug? 

I hope V7.004 resolves this problem...

cheers sammoe

Thanks for the Reply Sam. I will try that later on. 

thx,
Zec

I am using static IP for a Test User. Ipsec is established.
But User-Definition has no IP (unseloved), so packetfilter won't work.

Is this a bug?

Version: 7.003

@maygyver

show my post....
 I wrote what you must do, to work...

Hi,

I am using real User, but it is not working.

Sven

Hi,

I am using real User, but it is not working.

Sven

Ok update to 7.004, now it works. If not then redefine User, connection and Paketfilter rules.

Paketfilter:   User --> Internal Network - all
User must have an IP-Address.

Check the Configuration of the Client. Is there a route to the Internal Network?
(cmd: route print)


sam

I am using 7.004 with ActiveDirectory Created Users.

When using these users within a packetfilter rule, communication ends up in the Default DROP rule.