Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 9 replies
  • Subscribers 1 subscriber
  • Views 2101 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Need to specify remote's public IP or VPN Phase 2 fails

jlbrown
I am trying to connect to our work network from home. At work we have Astaro 7.404 and at home I'm using VPN Tracker 5 from Equinux on a Mac.

I can successfully create the IPSec tunnel and see hosts on my work network. But this only works if I enter my home's public IP into VPN's 'Local IP' field.

I should put my home machine's local IP in this field (eg a 192.168.0.x number), but if I do this, then Phase 2 of the connection fails (Astaro rejects it).

The problem with using my home's public IP is that when I try to access hosts on my work network (such as checking for new emails) it fails when the VPN connection is active.

Any idea why Astaro demands that I use my home public IP?

A more detailed explanation of the problem from Equinux support can be found at:

http://internal.bordo.com.au/VPN_Notes.rtf

TIA,

James.


This thread was automatically locked due to age.
Parents
  • 0
    Hi, James,

    'Local IP' - Do you mean 'Local Networks' in the Astaro IPsec configuration?

    Yes the Astaro will allow you to configure an interface for "Proxy ARP" - I think BarryG is one local guru who might explain how to use that to solve your problem.

    Yes, I believe you can create a small VPN Pool (IPsec) that is carved out of the address pool in Internal (Network).  I presently am using our internal DHCP server to assign addresses for L2TP over IPsec Remote Access.  That means remote users are assigned an IP within our Internal (Network), and we are not using Proxy ARP.

    You can let the folks at Equinux know that, by their measure, the Astaro is exceedingly clever!

    Cheers - Bob
    PS I'm sure that James hasn't made the mistake of having a conflict between the IP ranges at home and at work, but others finding this thread should be reminded.
Reply
  • 0
    Hi, James,

    'Local IP' - Do you mean 'Local Networks' in the Astaro IPsec configuration?

    Yes the Astaro will allow you to configure an interface for "Proxy ARP" - I think BarryG is one local guru who might explain how to use that to solve your problem.

    Yes, I believe you can create a small VPN Pool (IPsec) that is carved out of the address pool in Internal (Network).  I presently am using our internal DHCP server to assign addresses for L2TP over IPsec Remote Access.  That means remote users are assigned an IP within our Internal (Network), and we are not using Proxy ARP.

    You can let the folks at Equinux know that, by their measure, the Astaro is exceedingly clever!

    Cheers - Bob
    PS I'm sure that James hasn't made the mistake of having a conflict between the IP ranges at home and at work, but others finding this thread should be reminded.
Children
No Data