Pre-Share KeyPolicy

Is the Astaro set to response only? So the other sides have dynamic IP addresses?
If multiple remote sides have dynamic IP addresses, the PSK of them have to be the same.

Thank You Whitny

Yes both are set to Respond Only because the Cisco PIX and 3COM are at remotes sites with DHCP Internet etc.

( My plan is to have a portable site to site vpn )

As for configuring the Share Key, I would have to seek help from the person who set up my Cisco PIX as it involves keys with /  \   . etc but 3COM cannot handle it.

Alvin, there are two solutions to your problem.  One is to use certificates instead of a PSK.  The other is to use DynDNS.  I'm pretty sure both the Pix and the OfficeConnect can use certs and can do DynDNS.

Cheers - Bob

Balfson

- I do not see the Cert Option for 3CRWER300-73 (This is the exact model I have and the only reason I buy is I see it had the IPsec feature).

- My network guy told me the Cisco PIX 501 cannot support RSA Key or Certificate.

- Yes I tested to confirm setting the Same Pre-Share Key does make Astaro allow me to configure another connection.

- But because the 3COM Pre-Share Key somehow is only 20+ Characters, but the Cisco can take 128 characters, I now need to get the Cisco to be 20+ Characters.

- I also played with Keeping the Cisco as Respond, but Change the 3COM to be Initiator, yes now it accepts a Different Key for 3COM and PIX, I get 3COM Connected ( Somehow I still need to press connect in 3COM Interface) but my traffic flow need more troubleshooting.

- Please share with me about OpenDNS

Currently BOTH the PIX and 3COM connect to my Astaro via ***.dyndns.org

Are you talking about Astaro connecting TO 3COM via 3com.dyndns.org?

My Core objective is to have a Portable Site to Site Router

1) When I plug into Hotel, it works as per normal, I can clear the Hotel website and the network remembers my router MAC.
2) Then the router connects to my Home Astaro.
3) ALL the traffic is forces to my Home Astaro.
4) Any laptops connected to the router -> my astaro -> Internet

Yes, both the Pix and the OfficeConnect definitely can do dynDNS, so, "yes" to 3com.dyndns.org.  I'm not sure where you are, but some hotels in the USA block IPsec, and you have to make a phone call to get them to unblock it.

If you want to VPN between the Pix and the OfficeConnect, I know it's possible, but I haven't done it.  In any case, you could access like: OfficeConnect  Astaro  Pix.

Cheers - Bob

- I tried to setup 3COM on the Astaro as Initiator due to the Response Only can only have One Pre-Share Key configured for the Cisco PIX 501 which I am not keen to break as I do not know how to do it.

- It seems 3COM Router cannot "receive" the connection but must Initiate the connection.

IE: On the 3COM, if I press the CONNECT, it does show connected.
     But if I leave it alone, thinking Astaro would automatically Initiate a connection to it, does not seem to work.

My objective is to have 3COM and Cisco PIX 501 Connect to Astaro.

If you guys know of any other affordable consumer grade router that can work easier / better, do let me know.

I also played with a Linksys with DD-WRT whereby it has the OpenVPN Client, No idea how to put the SSL VPN Configuration file onto it.

Anybody knows any Consumer Router that simply works with Astaro SSL VPN?

I have to admit, this IPsec drives me nuts. [:)]

I don't mind spending some money to buy a Astaro Box if it is something affordable for consumer use.