Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 9 replies
  • Subscribers 1 subscriber
  • Views 2895 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Amazon VPC VPN connection with Security Gateway 7.5

filippb
I am trying to experiment with Amazon Virtual Private cloud and having a problem setting up a proper VPN connection: Amazon Virtual Private Cloud
Amazon is looking for 2 tunnels and Border Gateway Protocol (BGP) which i can not find in astarto. Any one has experience with this setup?


This thread was automatically locked due to age.
  • 0
    Hi Filippb,

    did you manage to establish the link? Any suggestion?

    I am going to try this out in the next days.

    Thanks in advance!
  • 0
    Hi Guys,

    I tried to connect my ASG 8.2 to the Amazon AWS VPC with no luck.

    Unfortunately Astaro does not support BGP but required by Amazon AWS VPC.

    I checked with support and they also confirmed that it is not possible.

    Maybe you want to vote for:

    Routing: BGP Border Gateway Protocol

    Hope this helps
    Ed
  • 0
    I managed to connect to Amazon using IPSEC vpn using Astaro, worked OK, bit fiddly to setup.
    I then didnt do much with it apart from ping the endpoint which seemed to work.  Is this what you are talking about or something else entirely?
  • 0
    Hi Simon,

    interesting to know you managed to set it up. In my last try I was able to exchange the keys and bring up one link, but no ping.

    Do you have any howto or hint about your setup? I have 2x HP DL320 with ASG 7.510 in failover setup and they work ok, except connection to VPC which is becoming really important for us.

    Thanks in advance for your help!

    Roberto
  • 0 in reply to naughtyrob
    The main thing I think was getting the policy correct.  This one works, see screenshot.



    Let me know how you get on.
  • 0
    Hi Simon,

    my security policy was exactly like yours, so at least I am on the good path. [:)]

    I am a bit puzzled on how to configure the remote gateways since they are two with BGP...



    AWS VPC NET is my VPC subnet 10.35.y.y/16.

    If I configure two connections only one is active and the other stays offline, so for this tests i will keep it offline.

    Each connection is configured with a different VPC gateway and accesses my 10.81.x.x/16 network.



    Automatic packet filter is enabled for the sake of experiment.

    The result is the following, but no ping between servers even if ICMP is allowed in VPC security groups.



    Any idea of what I am missing?

    How should I deal with the Inside IP Addresses?

    Inside IP Addresses
      - Customer Gateway         : 169.254.254.1/30
      - VPN Gateway              : 169.254.254.1/30

    Sorry if some of my questions are stupid. I am not a full time network admin, so I may miss something really stupid...

    I really appreciate your help! Thanks!

    Roberto
  • 0
    In the Astaro, have you allowed ping on the 'ICMP' tab of 'Packet Filter'?

    Cheers - Bob
  • 0
    Hi Bob,

    yes ICMP is allowed through firewall, but not on firewall.

    I tried to allow "on firewall", no change.

    Error is "Destination Net Unreachable" on VPC side and 100% packet loss on servers behind Astaro.
    This sounds like Astaro knows where to find 10.35.y.y/16 network, but server in VPC does not. I will investigate on this as well.

    Cheers

    Rob
  • 0
    Hrm, according to some other posts may need BGP routing, which Astaro currently does not support to get this fully working.

    I think I could ping the remote endpoint but I have since closed the Amazon account and can no longer test.