IPSEC VPN ID Question

Hello All,

Thank you d12fk for the confirmation, and thank you BAlfson for the welcome, it certainly is more lively here than some other forums!

The basic problem is that that the S2S at headoffice is set to connect to 81.222.205.125 which is the fixed IP at the localsite.

However as the astaro at the localsite is behind a NAT router (NAT-T is selected on) and has a WAN IP of 192.168.0.105
given to it by the router the astaro presents its WAN_IP as 192.168.0.105

On the Billion S10 I get round this problem by setting the local ID to IP Address to 81.222.205.125
so that while the Billion S10 may have a WAN IP of 192.168.0.105 it presents its ID as 81.222.205.125 and a tunnel is established.

I had thought that in remote gateway setting
VPN ID type: IP Address and VPN ID (optional): 81.222.205.125 
would work but it does not seem to have no effect.

The non working Tunnel presented is 
SA: 192.168.210.0/24=192.168.0.105  85.196.155.70=192.168.150.0/24
VPN ID: 192.168.0.105
Error: No connection

I think the key to the solution is being able to change the above VPN ID to 81.222.205.125 

In summary if I use the Billion S10 behind the router it all works fine, if I pull it out and replace with astaro in exactly the same situation then it does not work.

From this I work out that the Headoffice side is working fine and either I have not configured the astaro properly or it is not possible with astaro!

I have attached the log extract for you to take a look at and would be grateful for any insight if there is anything I have missed.

Thanks
Peter

Hello All,

Thank you d12fk for the confirmation, and thank you BAlfson for the welcome, it certainly is more lively here than some other forums!

The basic problem is that that the S2S at headoffice is set to connect to 81.222.205.125 which is the fixed IP at the localsite.

However as the astaro at the localsite is behind a NAT router (NAT-T is selected on) and has a WAN IP of 192.168.0.105
given to it by the router the astaro presents its WAN_IP as 192.168.0.105

On the Billion S10 I get round this problem by setting the local ID to IP Address to 81.222.205.125
so that while the Billion S10 may have a WAN IP of 192.168.0.105 it presents its ID as 81.222.205.125 and a tunnel is established.

I had thought that in remote gateway setting
VPN ID type: IP Address and VPN ID (optional): 81.222.205.125 
would work but it does not seem to have no effect.

The non working Tunnel presented is 
SA: 192.168.210.0/24=192.168.0.105  85.196.155.70=192.168.150.0/24
VPN ID: 192.168.0.105
Error: No connection

I think the key to the solution is being able to change the above VPN ID to 81.222.205.125 

In summary if I use the Billion S10 behind the router it all works fine, if I pull it out and replace with astaro in exactly the same situation then it does not work.

From this I work out that the Headoffice side is working fine and either I have not configured the astaro properly or it is not possible with astaro!

I have attached the log extract for you to take a look at and would be grateful for any insight if there is anything I have missed.

Thanks
Peter

I have attached the log extract for you to take a look at and would be grateful for any insight if there is anything I have missed.

The key line here is "ignoring informational payload, type INVALID_ID_INFORMATION". So, the peer is somehow dissatisfied with the ID you sent it. It expects it to be the external IP. So, you want to change the configuration on that router to expect the VPN ID that is actually sent, the internal IP address. As I said before, there's no way to configure the local VPN ID for PSK on the ASG.