Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 1 reply
  • Subscribers 1 subscriber
  • Views 479 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Astaro IPSEC VPN client and NAT

mikkis
Hi

I have Astaro ASG 7 and astaro vpn client 8.3..
Problem is I can't make VPN connection from NAT network..

If vpn client coputer is connected to internet with real internet address connection work fine..

In old version astaro (6) NAT-T was supported..

br.Mikkis


This thread was automatically locked due to age.
Parents
  • 0
    Hi there, NAT-Traversal is supported on all versions of ASG since 3.2.

    If you want to use NAT-Traversal, you have to make sure that the tunnel ip addres and the  ip address you send data through the tunnel MUST be different, this is defined by the NAT-T protocol.

    Therefore you have to use virtual ip addresses on the ipsec client.

    You can configure that in ASG V7 in WebAdmin unders Users > Users, than edit your user and enable "Use static remote access IP" and add a virtual ip here. It must be an address never used anywhere in your network. like 10.1.1.1 for example.

    After that you either need to configure that virtual ip address on the client, or better go back to the end-user portal and download the ipsec config file again, it will reflect the changed ip.

    that should be it.

    best regards
    Gert
Reply
  • 0
    Hi there, NAT-Traversal is supported on all versions of ASG since 3.2.

    If you want to use NAT-Traversal, you have to make sure that the tunnel ip addres and the  ip address you send data through the tunnel MUST be different, this is defined by the NAT-T protocol.

    Therefore you have to use virtual ip addresses on the ipsec client.

    You can configure that in ASG V7 in WebAdmin unders Users > Users, than edit your user and enable "Use static remote access IP" and add a virtual ip here. It must be an address never used anywhere in your network. like 10.1.1.1 for example.

    After that you either need to configure that virtual ip address on the client, or better go back to the end-user portal and download the ipsec config file again, it will reflect the changed ip.

    that should be it.

    best regards
    Gert
Children
No Data
Cookie Information Banner