Guest User!

You are not Sophos Staff.

This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Use Astaro site-to-site with VPN proxy service?

Can I use Astaro's site-to-site VPN with an IPSEC VPN proxy provider/service?


This thread was automatically locked due to age.
Parents
  • In the 'Remote Gateway', do use the default "Internet IPv4" object instead of "Any IPv4".

    In the 'IPsec Connection', use the External interface instead of Internal.

    Any luck now?

    Cheers - Bob
  • In the 'Remote Gateway', do use the default "Internet IPv4" object instead of "Any IPv4".

    In the 'IPsec Connection', use the External interface instead of Internal.

    Any luck now?

    Cheers - Bob


    Unfortunately no. 

    I had actually originally tried using the External interface as the terminus, but not concurrently with "Internet IPv4," instead it was with "Any IPv4." Anyway, here is the log output I get now in case it provides any clues.

    2011:09:13-07:21:28 dikobraz ipsec_starter[7150]: Starting strongSwan 4.4.1git20100610 IPsec [starter]...
    2011:09:13-07:21:28 dikobraz pluto[7158]: Starting IKEv1 pluto daemon (strongSwan 4.4.1git20100610) THREADS VENDORID CISCO_QUIRKS
    2011:09:13-07:21:28 dikobraz ipsec_starter[7156]: pluto (7158) started after 40 ms
    2011:09:13-07:21:28 dikobraz pluto[7158]: loaded plugins: curl ldap aes des blowfish serpent twofish sha1 sha2 md5 random x509 pubkey pkcs1 pgp dnskey pem sqlite hmac gmp xauth attr attr-sql resolve 
    2011:09:13-07:21:28 dikobraz pluto[7158]:   including NAT-Traversal patch (Version 0.6c)
    2011:09:13-07:21:28 dikobraz pluto[7158]: Using Linux 2.6 IPsec interface code
    2011:09:13-07:21:29 dikobraz pluto[7158]: loading ca certificates from '/etc/ipsec.d/cacerts'
    2011:09:13-07:21:29 dikobraz pluto[7158]:   loaded ca certificate from '/etc/ipsec.d/cacerts/REF_BgjAvdUcuF.pem'
    2011:09:13-07:21:29 dikobraz pluto[7158]:   loaded ca certificate from '/etc/ipsec.d/cacerts/REF_CaVerGiganCertVerif.pem'
    2011:09:13-07:21:29 dikobraz pluto[7158]: loading aa certificates from '/etc/ipsec.d/aacerts'
    2011:09:13-07:21:29 dikobraz pluto[7158]: loading ocsp certificates from '/etc/ipsec.d/ocspcerts'
    2011:09:13-07:21:29 dikobraz pluto[7158]: Changing to directory '/etc/ipsec.d/crls'
    2011:09:13-07:21:29 dikobraz pluto[7158]: loading attribute certificates from '/etc/ipsec.d/acerts'
    2011:09:13-07:21:29 dikobraz pluto[7158]: listening for IKE messages
    2011:09:13-07:21:29 dikobraz pluto[7158]: adding interface eth1/eth1 10.8.26.254:500
    2011:09:13-07:21:29 dikobraz pluto[7158]: adding interface eth1/eth1 10.8.26.254:4500
    2011:09:13-07:21:29 dikobraz pluto[7158]: adding interface eth0/eth0 108.83.100.13:500
    2011:09:13-07:21:29 dikobraz pluto[7158]: adding interface eth0/eth0 108.83.100.13:4500
    2011:09:13-07:21:29 dikobraz pluto[7158]: adding interface lo/lo 127.0.0.1:500
    2011:09:13-07:21:29 dikobraz pluto[7158]: adding interface lo/lo 127.0.0.1:4500
    2011:09:13-07:21:29 dikobraz pluto[7158]: adding interface lo/lo ::1:500
    2011:09:13-07:21:29 dikobraz pluto[7158]: loading secrets from "/etc/ipsec.secrets"
    2011:09:13-07:21:29 dikobraz pluto[7158]:   loaded private key from 'REF_TcKJTYwUSK.pem'
    2011:09:13-07:21:29 dikobraz pluto[7158]:   loaded XAUTH secret for smbrannon C=US ST=Texas L=Austin O=Giganews-Inc CN=giganews-client E=admin@giganews.com 
    2011:09:13-07:21:29 dikobraz pluto[7158]:   loaded host certificate from '/etc/ipsec.d/certs/REF_TcKJTYwUSK.pem'
    2011:09:13-07:21:29 dikobraz pluto[7158]:   loaded host certificate from '/etc/ipsec.d/certs/REF_IpsX501_ea40c07a.pem'
    2011:09:13-07:21:29 dikobraz pluto[7158]: added connection description "S_REF_IpsSitGiganVpnUk_0"
    2011:09:13-07:21:29 dikobraz pluto[7158]: "S_REF_IpsSitGiganVpnUk_0" #1: initiating Main Mode
    2011:09:13-07:21:29 dikobraz pluto[7158]: added connection description "X_REF_IpsSitGiganVpnUk_0"
    2011:09:13-07:21:29 dikobraz pluto[7158]: added connection description "X_REF_IpsSitGiganVpnUk_1"
    2011:09:13-07:21:29 dikobraz pluto[7158]: added connection description "X_REF_IpsSitGiganVpnUk_2"
    2011:09:13-07:21:29 dikobraz pluto[7158]: added connection description "X_REF_IpsSitGiganVpnUk_3"

    I appreciate your help with this.
Reply
  • In the 'Remote Gateway', do use the default "Internet IPv4" object instead of "Any IPv4".

    In the 'IPsec Connection', use the External interface instead of Internal.

    Any luck now?

    Cheers - Bob


    Unfortunately no. 

    I had actually originally tried using the External interface as the terminus, but not concurrently with "Internet IPv4," instead it was with "Any IPv4." Anyway, here is the log output I get now in case it provides any clues.

    2011:09:13-07:21:28 dikobraz ipsec_starter[7150]: Starting strongSwan 4.4.1git20100610 IPsec [starter]...
    2011:09:13-07:21:28 dikobraz pluto[7158]: Starting IKEv1 pluto daemon (strongSwan 4.4.1git20100610) THREADS VENDORID CISCO_QUIRKS
    2011:09:13-07:21:28 dikobraz ipsec_starter[7156]: pluto (7158) started after 40 ms
    2011:09:13-07:21:28 dikobraz pluto[7158]: loaded plugins: curl ldap aes des blowfish serpent twofish sha1 sha2 md5 random x509 pubkey pkcs1 pgp dnskey pem sqlite hmac gmp xauth attr attr-sql resolve 
    2011:09:13-07:21:28 dikobraz pluto[7158]:   including NAT-Traversal patch (Version 0.6c)
    2011:09:13-07:21:28 dikobraz pluto[7158]: Using Linux 2.6 IPsec interface code
    2011:09:13-07:21:29 dikobraz pluto[7158]: loading ca certificates from '/etc/ipsec.d/cacerts'
    2011:09:13-07:21:29 dikobraz pluto[7158]:   loaded ca certificate from '/etc/ipsec.d/cacerts/REF_BgjAvdUcuF.pem'
    2011:09:13-07:21:29 dikobraz pluto[7158]:   loaded ca certificate from '/etc/ipsec.d/cacerts/REF_CaVerGiganCertVerif.pem'
    2011:09:13-07:21:29 dikobraz pluto[7158]: loading aa certificates from '/etc/ipsec.d/aacerts'
    2011:09:13-07:21:29 dikobraz pluto[7158]: loading ocsp certificates from '/etc/ipsec.d/ocspcerts'
    2011:09:13-07:21:29 dikobraz pluto[7158]: Changing to directory '/etc/ipsec.d/crls'
    2011:09:13-07:21:29 dikobraz pluto[7158]: loading attribute certificates from '/etc/ipsec.d/acerts'
    2011:09:13-07:21:29 dikobraz pluto[7158]: listening for IKE messages
    2011:09:13-07:21:29 dikobraz pluto[7158]: adding interface eth1/eth1 10.8.26.254:500
    2011:09:13-07:21:29 dikobraz pluto[7158]: adding interface eth1/eth1 10.8.26.254:4500
    2011:09:13-07:21:29 dikobraz pluto[7158]: adding interface eth0/eth0 108.83.100.13:500
    2011:09:13-07:21:29 dikobraz pluto[7158]: adding interface eth0/eth0 108.83.100.13:4500
    2011:09:13-07:21:29 dikobraz pluto[7158]: adding interface lo/lo 127.0.0.1:500
    2011:09:13-07:21:29 dikobraz pluto[7158]: adding interface lo/lo 127.0.0.1:4500
    2011:09:13-07:21:29 dikobraz pluto[7158]: adding interface lo/lo ::1:500
    2011:09:13-07:21:29 dikobraz pluto[7158]: loading secrets from "/etc/ipsec.secrets"
    2011:09:13-07:21:29 dikobraz pluto[7158]:   loaded private key from 'REF_TcKJTYwUSK.pem'
    2011:09:13-07:21:29 dikobraz pluto[7158]:   loaded XAUTH secret for smbrannon C=US ST=Texas L=Austin O=Giganews-Inc CN=giganews-client E=admin@giganews.com 
    2011:09:13-07:21:29 dikobraz pluto[7158]:   loaded host certificate from '/etc/ipsec.d/certs/REF_TcKJTYwUSK.pem'
    2011:09:13-07:21:29 dikobraz pluto[7158]:   loaded host certificate from '/etc/ipsec.d/certs/REF_IpsX501_ea40c07a.pem'
    2011:09:13-07:21:29 dikobraz pluto[7158]: added connection description "S_REF_IpsSitGiganVpnUk_0"
    2011:09:13-07:21:29 dikobraz pluto[7158]: "S_REF_IpsSitGiganVpnUk_0" #1: initiating Main Mode
    2011:09:13-07:21:29 dikobraz pluto[7158]: added connection description "X_REF_IpsSitGiganVpnUk_0"
    2011:09:13-07:21:29 dikobraz pluto[7158]: added connection description "X_REF_IpsSitGiganVpnUk_1"
    2011:09:13-07:21:29 dikobraz pluto[7158]: added connection description "X_REF_IpsSitGiganVpnUk_2"
    2011:09:13-07:21:29 dikobraz pluto[7158]: added connection description "X_REF_IpsSitGiganVpnUk_3"

    I appreciate your help with this.
Children
No Data