Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 3 replies
  • Subscribers 1 subscriber
  • Views 630 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Best solution for site-to-site with ASG<->PC?

PowderHound
I'd like to set up a permanent VPN between an ASG and a PC.  The IP of the PC end of the tunnel needs to be fixed so that it can be accessed by devices on the other (ASG) end of the tunnel.

I have a remote access SSL solution working, and could get the OpenVPN client  to connect automatically.  However, the IP would be chosen from a pool on the ASG and could be different every time.  This would be no good for me.

It seems as if I could use IPSec site-to-site connection.  However, I'd be grateful if anyone could recommended what software to run on the PC (Win XP Pro) end of the connection?  It needs to start up automatically without user intervention.

Any advice on best practices appreciated.

Thanks!


This thread was automatically locked due to age.
Parents
  • 0
    With L2TP over IPSec, you can assign a fixed remote IP to a user in the Astaro definition.  Astaro has a great how-to for configuring the standard Windows VPN client.  When you're done with that, try step 2 in HowTo: Windows XP VPN Into Remote Location.

    I haven't tried it, but it looks like it should work.  Please confirm if it does.

    Thanks - Bob
  • 0 in reply to BAlfson
    Thanks Bob.  I'll give it a go and report back.
  • 0 in reply to PowderHound
    Well, I can report that this technique works well!

    One additional thing that I did was to set up the dialer on the PC to automatically redial after 5 minutes if the connection drops, and have it try 1000 times (which should allow for 3.5 days of network downtime).  This worked fine when I tried dropping the connection by shutting down and restarting the VPN server.

    It's not ideal as when doing a redial, a prompt appears on the PC with a second-by-second countdown.  I'd prefer it to be transparent to the user.  I tried setting up the XP scheduler to run the dialer shortcut every 30 minutes, but it doesn't seem to work (unlike putting the shortcut in the Startup menu, which works fine).

    If anyone knows a better way to do this (eg. the correct commands to put into a batch script and run that every x minutes as a watchdog), please let me know.  However, this is a reasonable solution for now.

    Thanks.
Reply
  • 0 in reply to PowderHound
    Well, I can report that this technique works well!

    One additional thing that I did was to set up the dialer on the PC to automatically redial after 5 minutes if the connection drops, and have it try 1000 times (which should allow for 3.5 days of network downtime).  This worked fine when I tried dropping the connection by shutting down and restarting the VPN server.

    It's not ideal as when doing a redial, a prompt appears on the PC with a second-by-second countdown.  I'd prefer it to be transparent to the user.  I tried setting up the XP scheduler to run the dialer shortcut every 30 minutes, but it doesn't seem to work (unlike putting the shortcut in the Startup menu, which works fine).

    If anyone knows a better way to do this (eg. the correct commands to put into a batch script and run that every x minutes as a watchdog), please let me know.  However, this is a reasonable solution for now.

    Thanks.
Children
No Data