Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 3 replies
  • Subscribers 1 subscriber
  • Views 518 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

ASG 7.504 Site to Site Remote Gateway locks interface

bfulford
I am trying to test out a site to site vpn from my astaro to a remote cisco asa 5505. In the web interface, I go to site to site >> ipsec >> remote gateways. Select a new gateway, put in name, gateway type of initiate, select the host definition of the ASA's IP, select preshared key and enter the key 2x, then select SAVE.

Save and Cancel gray out, BUT the interface stops responding. If I close the browser and attempt to login again, the credentials are accepted but the web interface hangs on caching objects. 

In order to get the interface to respond again, I have to restore from a backup config. Anyone know what is going on?


This thread was automatically locked due to age.
  • 0
    It sounds like you are creating a route which is redirecting your traffic.  What do you have specific for local and remote networks?

    If you have console access, you may be able to check the routing table after establishing the VPN and see where traffic is going (or at least where it is trying to go), that should give you an idea what you need to fix.
  • 0
    Jack usually knows what kinds of mistakes people make, plus he knows a whole lot more about Astaro and security than I, so I'm a bit hesitant to comment here...

    Bfulford, there are two mistakes that people often make concerning WebAdmin, VPNs and the combination of the two.

    If you are accessing the Astaro through the external interface (the one the VPN is defined on), the public IP on that interface "disappears" after you connect to the VPN.  When connected via the VPN, you must access WebAdmin via the IP on the internal interface.

    Since you seem to connect, the other "trick" is one that I guess isn't bothering you.  The Astaro can only use a single PSK when it is contacted by a remote device seeking an IPsec connection.  That means that the same PSK must be used for a site-to site as is used for a pre-existing L2TP/IPsec configuration.

    Hopefully, Jack will correct any misapprehensions on my part.

    Cheers - Bob
  • 0
    Let me check the console and try to see what is happening with routing.