Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 8 replies
  • Subscribers 1 subscriber
  • Views 3773 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Site2Site VPN Established but no Transfers possible

mharder
Hi all,

here is my constellation:

ASG 7.011 <> Site2Site VPN -> Lancom 1722

Here some Screenshots:

Site2Site Overview

IPSec Connection Config

Remote Gateway Config

IPSec Policy

Networkgroup Lancom

Interface Address

Networkgroup Astaro

As you can see, all seems to be up and working - but it doesn't [:(]

Here's a snippet of the IPSec Livelog: IPSec Livelog

If i make a tracert from the Astaro to 192.168.16.200 (this is the Internal IP of the Lancom Router), i get this output: 

Traceroute Result 	

Traceroute did not deliver a result, because of a probably non-existing ip address / hostname


If i make a tracert from the Terminal Server (10.1.2.32), this output: 

Microsoft Windows [Version 5.2.3790]

(C) Copyright 1985-2003 Microsoft Corp.



C:\>tracert 192.168.16.200



Tracing route to 192.168.16.200 over a maximum of 30 hops



  1    


On the other side, if i make a ping from the Lancom Router to 10.1.2.32 (an internal IP of an Terminal Server), i didn't get a Response. In the Lifelog of the Packet Filter, i didn't get some Drops or something else from the Lancom...

So in fact of these Errors, i have tried to make some handmade Routings/Masquerading/... - but unfortunately no changes.

Does anyone have a solution/tip for this Problem?

Any help would greatly appreciated...

Mike


This thread was automatically locked due to age.
Parents
  • 0
    They confirmed with me yesterday its a known issue VPN on V7 has issues.  You can get the fix if you have a current paid for license.  Hope you got it fixed. RDL
  • 0 in reply to RDL
    Astaro tech support said they knew there were issues with 7.10 and 7.101 using VPN.  They said they'd send a fix,  I gave them complete remote access to our 3 Astaro 120's.  12-27-2007.  Still no fix. coming up on 30 days guys.  They called and followed up a couple of times, and now do not call or email anymore,  the ticket is still open.  They all spent time in Portugal at some kinda meeting, and not working on us customers issues.
  • 0 in reply to RDL
    Hi RDL, 
    please come down a bit. 
    Blaming us is not the biggest motivator to help you.

    Now back to the facts, there has been an interoperablity issue between ASG and Lancom which was introduced by a bug in the Lancom firmware. 

    We have worked arround it and Lancom updated their firmware. 

    Therefore, please check that the Lancom and the ASG are both on the latest patchlevel. 
    If that does not help, than this is another issue and not reflected to the 'known issue' support talked about. 

    In the past we have seen chances to improve interoperabilty by disabling DPD and NAT-T (both can be found on the ipsec->advanced menu) on both sides. 

    Please check that. 

    And now OFFICIALLY, we are not ignoring our customers, we have processed 96% of all support cases during the last days where the company held their "global company event" to improve communication between the Astaro as well as with the customer. 

    Regards
    Gert
  • 0 in reply to Gert Hansen
    I have an ASG V5 as a central site vpn gateway and connect about seven Lancom 1711 via x509-IPsec, everything went fine. After upgrading the ASG to V6, the VPNs where still getting connected, pinging the remote lan was possible, but any traffic like rdp, ssh or telnet where blocked or dropped!
    The Issue was the compression "IPCOMP" in IPsec Phase2, the implementation of IPCOMP from V5 to V6 of ASL became incompatible to the Lancom 1711 (LCOS6.32). Just turning it off in the  Lancom Proposals for Phase2 solved this.

    cu

    passi
  • 0 in reply to passi
    some asg interoperability guides would be nice. the bulletin board would be particularly suitable to collect configurations and experiences. i could do interop-guides for my netgear, cisco and collax site2site setups. useful guides could be added to the kb.
Reply
  • 0 in reply to passi
    some asg interoperability guides would be nice. the bulletin board would be particularly suitable to collect configurations and experiences. i could do interop-guides for my netgear, cisco and collax site2site setups. useful guides could be added to the kb.
Children
No Data
Cookie Information Banner