Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 10 replies
  • Subscribers 1 subscriber
  • Views 4088 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Newbie VPN Help 3G behind NAT

aaron451
Hi 

Hope some one can help me, im new to astaro and only know just enough about VPN!!

I have the following scenario to accomplish before my 30 day trial is up [:S]

We have sarian/digi 3g routers out in the field which are on Vodafone UK with a private natted IP

The astaro software server is using dynamic DNS service 

I can access the admin webpage from the outside world and browse the internet from the second NIC.  The astaro is connected via a netgear router with Default DMZ setup and no firewall rules for the IP 

Astaro WAN 192.168.0.5 ***x.dyndns.org
Astaro LAN 192.168.2.100

3G router LAN 192.168.10.0

I believe nat-t as to be used to create a VPN connection when the 3g router is behind a NAT from vodafone.

I have tried this setup with a netgear firewall/vpn router and only ever get as far as sending mesage 2 stage 1 of ipsec - i dont think the netgear supports nat-t which is why im trying astaro.

Can anyone give any pointers or is there specific documents available for this type of setup any help would be appreciated

thanks in advance


This thread was automatically locked due to age.
Parents
  • 0
    Astaro considers Aggressive Mode to be insecure and does not allow it.  If the Sarians can't run in Main Mode, then I think you're out of luck.

    Even if you can do Main Mode with a Sarian, I think there still may be an issue with the NAT used by Vodafone to route traffic.  I just don't see IPsec liking this situation.  Maybe, if the Astaro were at the perimeter instead of the Netgear, and you could create a route to Vodafone's 10. network, it might work, but I think it would take someone with more knowledge than I have.

    Cheers - Bob
Reply
  • 0
    Astaro considers Aggressive Mode to be insecure and does not allow it.  If the Sarians can't run in Main Mode, then I think you're out of luck.

    Even if you can do Main Mode with a Sarian, I think there still may be an issue with the NAT used by Vodafone to route traffic.  I just don't see IPsec liking this situation.  Maybe, if the Astaro were at the perimeter instead of the Netgear, and you could create a route to Vodafone's 10. network, it might work, but I think it would take someone with more knowledge than I have.

    Cheers - Bob
Children
No Data