Use Astaro site-to-site with VPN proxy service?

In the 'Remote Gateway', do use the default "Internet IPv4" object instead of "Any IPv4".

In the 'IPsec Connection', use the External interface instead of Internal.

Any luck now?

Cheers - Bob

In the 'Remote Gateway', do use the default "Internet IPv4" object instead of "Any IPv4".

In the 'IPsec Connection', use the External interface instead of Internal.

Any luck now?

Cheers - Bob

Unfortunately no. 

I had actually originally tried using the External interface as the terminus, but not concurrently with "Internet IPv4," instead it was with "Any IPv4." Anyway, here is the log output I get now in case it provides any clues.

2011:09:13-07:21:28 dikobraz ipsec_starter[7150]: Starting strongSwan 4.4.1git20100610 IPsec [starter]...
2011:09:13-07:21:28 dikobraz pluto[7158]: Starting IKEv1 pluto daemon (strongSwan 4.4.1git20100610) THREADS VENDORID CISCO_QUIRKS
2011:09:13-07:21:28 dikobraz ipsec_starter[7156]: pluto (7158) started after 40 ms
2011:09:13-07:21:28 dikobraz pluto[7158]: loaded plugins: curl ldap aes des blowfish serpent twofish sha1 sha2 md5 random x509 pubkey pkcs1 pgp dnskey pem sqlite hmac gmp xauth attr attr-sql resolve 
2011:09:13-07:21:28 dikobraz pluto[7158]:   including NAT-Traversal patch (Version 0.6c)
2011:09:13-07:21:28 dikobraz pluto[7158]: Using Linux 2.6 IPsec interface code
2011:09:13-07:21:29 dikobraz pluto[7158]: loading ca certificates from '/etc/ipsec.d/cacerts'
2011:09:13-07:21:29 dikobraz pluto[7158]:   loaded ca certificate from '/etc/ipsec.d/cacerts/REF_BgjAvdUcuF.pem'
2011:09:13-07:21:29 dikobraz pluto[7158]:   loaded ca certificate from '/etc/ipsec.d/cacerts/REF_CaVerGiganCertVerif.pem'
2011:09:13-07:21:29 dikobraz pluto[7158]: loading aa certificates from '/etc/ipsec.d/aacerts'
2011:09:13-07:21:29 dikobraz pluto[7158]: loading ocsp certificates from '/etc/ipsec.d/ocspcerts'
2011:09:13-07:21:29 dikobraz pluto[7158]: Changing to directory '/etc/ipsec.d/crls'
2011:09:13-07:21:29 dikobraz pluto[7158]: loading attribute certificates from '/etc/ipsec.d/acerts'
2011:09:13-07:21:29 dikobraz pluto[7158]: listening for IKE messages
2011:09:13-07:21:29 dikobraz pluto[7158]: adding interface eth1/eth1 10.8.26.254:500
2011:09:13-07:21:29 dikobraz pluto[7158]: adding interface eth1/eth1 10.8.26.254:4500
2011:09:13-07:21:29 dikobraz pluto[7158]: adding interface eth0/eth0 108.83.100.13:500
2011:09:13-07:21:29 dikobraz pluto[7158]: adding interface eth0/eth0 108.83.100.13:4500
2011:09:13-07:21:29 dikobraz pluto[7158]: adding interface lo/lo 127.0.0.1:500
2011:09:13-07:21:29 dikobraz pluto[7158]: adding interface lo/lo 127.0.0.1:4500
2011:09:13-07:21:29 dikobraz pluto[7158]: adding interface lo/lo ::1:500
2011:09:13-07:21:29 dikobraz pluto[7158]: loading secrets from "/etc/ipsec.secrets"
2011:09:13-07:21:29 dikobraz pluto[7158]:   loaded private key from 'REF_TcKJTYwUSK.pem'
2011:09:13-07:21:29 dikobraz pluto[7158]:   loaded XAUTH secret for smbrannon C=US ST=Texas L=Austin O=Giganews-Inc CN=giganews-client E=admin@giganews.com 
2011:09:13-07:21:29 dikobraz pluto[7158]:   loaded host certificate from '/etc/ipsec.d/certs/REF_TcKJTYwUSK.pem'
2011:09:13-07:21:29 dikobraz pluto[7158]:   loaded host certificate from '/etc/ipsec.d/certs/REF_IpsX501_ea40c07a.pem'
2011:09:13-07:21:29 dikobraz pluto[7158]: added connection description "S_REF_IpsSitGiganVpnUk_0"
2011:09:13-07:21:29 dikobraz pluto[7158]: "S_REF_IpsSitGiganVpnUk_0" #1: initiating Main Mode
2011:09:13-07:21:29 dikobraz pluto[7158]: added connection description "X_REF_IpsSitGiganVpnUk_0"
2011:09:13-07:21:29 dikobraz pluto[7158]: added connection description "X_REF_IpsSitGiganVpnUk_1"
2011:09:13-07:21:29 dikobraz pluto[7158]: added connection description "X_REF_IpsSitGiganVpnUk_2"
2011:09:13-07:21:29 dikobraz pluto[7158]: added connection description "X_REF_IpsSitGiganVpnUk_3"

I appreciate your help with this.

In the 'Remote Gateway', do use the default "Internet IPv4" object instead of "Any IPv4".

In the 'IPsec Connection', use the External interface instead of Internal.

Any luck now?

Cheers - Bob

Unfortunately no. 

I had actually originally tried using the External interface as the terminus, but not concurrently with "Internet IPv4," instead it was with "Any IPv4." Anyway, here is the log output I get now in case it provides any clues.

2011:09:13-07:21:28 dikobraz ipsec_starter[7150]: Starting strongSwan 4.4.1git20100610 IPsec [starter]...
2011:09:13-07:21:28 dikobraz pluto[7158]: Starting IKEv1 pluto daemon (strongSwan 4.4.1git20100610) THREADS VENDORID CISCO_QUIRKS
2011:09:13-07:21:28 dikobraz ipsec_starter[7156]: pluto (7158) started after 40 ms
2011:09:13-07:21:28 dikobraz pluto[7158]: loaded plugins: curl ldap aes des blowfish serpent twofish sha1 sha2 md5 random x509 pubkey pkcs1 pgp dnskey pem sqlite hmac gmp xauth attr attr-sql resolve 
2011:09:13-07:21:28 dikobraz pluto[7158]:   including NAT-Traversal patch (Version 0.6c)
2011:09:13-07:21:28 dikobraz pluto[7158]: Using Linux 2.6 IPsec interface code
2011:09:13-07:21:29 dikobraz pluto[7158]: loading ca certificates from '/etc/ipsec.d/cacerts'
2011:09:13-07:21:29 dikobraz pluto[7158]:   loaded ca certificate from '/etc/ipsec.d/cacerts/REF_BgjAvdUcuF.pem'
2011:09:13-07:21:29 dikobraz pluto[7158]:   loaded ca certificate from '/etc/ipsec.d/cacerts/REF_CaVerGiganCertVerif.pem'
2011:09:13-07:21:29 dikobraz pluto[7158]: loading aa certificates from '/etc/ipsec.d/aacerts'
2011:09:13-07:21:29 dikobraz pluto[7158]: loading ocsp certificates from '/etc/ipsec.d/ocspcerts'
2011:09:13-07:21:29 dikobraz pluto[7158]: Changing to directory '/etc/ipsec.d/crls'
2011:09:13-07:21:29 dikobraz pluto[7158]: loading attribute certificates from '/etc/ipsec.d/acerts'
2011:09:13-07:21:29 dikobraz pluto[7158]: listening for IKE messages
2011:09:13-07:21:29 dikobraz pluto[7158]: adding interface eth1/eth1 10.8.26.254:500
2011:09:13-07:21:29 dikobraz pluto[7158]: adding interface eth1/eth1 10.8.26.254:4500
2011:09:13-07:21:29 dikobraz pluto[7158]: adding interface eth0/eth0 108.83.100.13:500
2011:09:13-07:21:29 dikobraz pluto[7158]: adding interface eth0/eth0 108.83.100.13:4500
2011:09:13-07:21:29 dikobraz pluto[7158]: adding interface lo/lo 127.0.0.1:500
2011:09:13-07:21:29 dikobraz pluto[7158]: adding interface lo/lo 127.0.0.1:4500
2011:09:13-07:21:29 dikobraz pluto[7158]: adding interface lo/lo ::1:500
2011:09:13-07:21:29 dikobraz pluto[7158]: loading secrets from "/etc/ipsec.secrets"
2011:09:13-07:21:29 dikobraz pluto[7158]:   loaded private key from 'REF_TcKJTYwUSK.pem'
2011:09:13-07:21:29 dikobraz pluto[7158]:   loaded XAUTH secret for smbrannon C=US ST=Texas L=Austin O=Giganews-Inc CN=giganews-client E=admin@giganews.com 
2011:09:13-07:21:29 dikobraz pluto[7158]:   loaded host certificate from '/etc/ipsec.d/certs/REF_TcKJTYwUSK.pem'
2011:09:13-07:21:29 dikobraz pluto[7158]:   loaded host certificate from '/etc/ipsec.d/certs/REF_IpsX501_ea40c07a.pem'
2011:09:13-07:21:29 dikobraz pluto[7158]: added connection description "S_REF_IpsSitGiganVpnUk_0"
2011:09:13-07:21:29 dikobraz pluto[7158]: "S_REF_IpsSitGiganVpnUk_0" #1: initiating Main Mode
2011:09:13-07:21:29 dikobraz pluto[7158]: added connection description "X_REF_IpsSitGiganVpnUk_0"
2011:09:13-07:21:29 dikobraz pluto[7158]: added connection description "X_REF_IpsSitGiganVpnUk_1"
2011:09:13-07:21:29 dikobraz pluto[7158]: added connection description "X_REF_IpsSitGiganVpnUk_2"
2011:09:13-07:21:29 dikobraz pluto[7158]: added connection description "X_REF_IpsSitGiganVpnUk_3"

I appreciate your help with this.