Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 14 replies
  • Subscribers 1 subscriber
  • Views 2463 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

IPsec, Problem getting it to work

zecora
Hello,

I am trying to setup IPsec at my work to connect to my home network. I can webadmin into my Astaro Gateway. I am following the guide ASCV9-ASGV7-Config and it feels like I am missing a step. I am wondering if you guys could recommend what to do or if you think I am forgetting something.

Also I did setup pptp and it worked for me but I would rather use IPsec. 

thx,
Ben

EDIT: This thread should have been posted in the Remote Access thread.


This thread was automatically locked due to age.
Parents
  • 0
    /Bump

    I am still trying to figure this out. I cannot seem to find why it will not let me connect to my Astaro Gateway.
  • 0 in reply to zecora
    /bump

    I have started over and tried to setup again using the guide and still have the same problem.

    EDIT: My problem is I just cannot connect using ASCv9. It says invalid user.
  • 0 in reply to zecora
    Do you see the download icon for the ini file? 

    And have you added the user to the IPSEC VPN Connections area? Towards the bottom of the screen, you'll need to add the user under "Selected keys'
  • 0 in reply to jjohnston62
    I do have the download Icon when I log into the user-portal. 

    I am sorry I do not know what you mean buy adding the user to the IPsec VPN connections.

    And have you added the user to the IPSEC VPN Connections area? Towards the bottom of the screen, you'll need to add the user under "Selected keys'


    If you could desribe how I make sure I have done this.
  • 0 in reply to zecora
    Update,

    I still am not able to download the config file from User-Portal. It says it is not setup yet. I did setup SSL and can download the main package that includes the program and the config settings but the ip it is trying to connect to is wrong. The other two downloads I cannot get.
  • 0 in reply to zecora
    Reconfigure the IPSec Roadwarrior Access and use not a Group for authentication - use a real User ! Next, the User must have an IPAddress (10.242.4.xx) -> wait a little bit and try to download the IPSec config over the End User Portal.
    This is what I do... It worked fine.

    The next problem what is - you cannot access the Internal Network also you activated the AutoPacketFilter = on. 
    The Solution: 
    You add a Paket Filter Rule VPN Pool (IPSec) -> Internal.

    Why that ? The User has an IP Address from the Pool (10.242.4.xx) but if you show under Definitions-Networks and the IPSec User is connected then the IPSecUser has no IPAddress (unresolved). 

    This is maybe a bug? 

    I hope V7.004 resolves this problem...

    cheers sammoe
  • 0 in reply to Sammoe
    Thanks for the Reply Sam. I will try that later on. 

    thx,
    Zec
  • 0 in reply to zecora
    I am using static IP for a Test User. Ipsec is established.
    But User-Definition has no IP (unseloved), so packetfilter won't work.

    Is this a bug?

    Version: 7.003

    Astaro user since 2001 - Astaro/Sophos Partner since 2008

  • 0 in reply to maygyver
    @maygyver

    show my post....
     I wrote what you must do, to work...
  • 0 in reply to Sammoe
    Hi,

    I am using real User, but it is not working.

    Sven

    Astaro user since 2001 - Astaro/Sophos Partner since 2008

  • 0 in reply to maygyver
    Ok update to 7.004, now it works. If not then redefine User, connection and Paketfilter rules.

    Paketfilter:   User --> Internal Network - all
    User must have an IP-Address.

    Check the Configuration of the Client. Is there a route to the Internal Network?
    (cmd: route print)


    sam
  • 0 in reply to Sammoe
    I am using 7.004 with ActiveDirectory Created Users.

    When using these users within a packetfilter rule, communication ends up in the Default DROP rule.

    Astaro user since 2001 - Astaro/Sophos Partner since 2008

Reply Children
No Data
Cookie Information Banner