Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 9 replies
  • Subscribers 1 subscriber
  • Views 2903 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Amazon VPC VPN connection with Security Gateway 7.5

filippb
I am trying to experiment with Amazon Virtual Private cloud and having a problem setting up a proper VPN connection: Amazon Virtual Private Cloud
Amazon is looking for 2 tunnels and Border Gateway Protocol (BGP) which i can not find in astarto. Any one has experience with this setup?


This thread was automatically locked due to age.
Parents
  • 0
    Hi Simon,

    my security policy was exactly like yours, so at least I am on the good path. [:)]

    I am a bit puzzled on how to configure the remote gateways since they are two with BGP...



    AWS VPC NET is my VPC subnet 10.35.y.y/16.

    If I configure two connections only one is active and the other stays offline, so for this tests i will keep it offline.

    Each connection is configured with a different VPC gateway and accesses my 10.81.x.x/16 network.



    Automatic packet filter is enabled for the sake of experiment.

    The result is the following, but no ping between servers even if ICMP is allowed in VPC security groups.



    Any idea of what I am missing?

    How should I deal with the Inside IP Addresses?

    Inside IP Addresses
      - Customer Gateway         : 169.254.254.1/30
      - VPN Gateway              : 169.254.254.1/30

    Sorry if some of my questions are stupid. I am not a full time network admin, so I may miss something really stupid...

    I really appreciate your help! Thanks!

    Roberto
Reply
  • 0
    Hi Simon,

    my security policy was exactly like yours, so at least I am on the good path. [:)]

    I am a bit puzzled on how to configure the remote gateways since they are two with BGP...



    AWS VPC NET is my VPC subnet 10.35.y.y/16.

    If I configure two connections only one is active and the other stays offline, so for this tests i will keep it offline.

    Each connection is configured with a different VPC gateway and accesses my 10.81.x.x/16 network.



    Automatic packet filter is enabled for the sake of experiment.

    The result is the following, but no ping between servers even if ICMP is allowed in VPC security groups.



    Any idea of what I am missing?

    How should I deal with the Inside IP Addresses?

    Inside IP Addresses
      - Customer Gateway         : 169.254.254.1/30
      - VPN Gateway              : 169.254.254.1/30

    Sorry if some of my questions are stupid. I am not a full time network admin, so I may miss something really stupid...

    I really appreciate your help! Thanks!

    Roberto
Children
No Data