Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 55 replies
  • Subscribers 1 subscriber
  • Views 52725 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

IPsec not work

creativity
Hello All!
I want to understand, VPN IPSec:
If your client machine is behind a Nat device....IPsec will not work
this is true?
If so, then nothing can be done?


This thread was automatically locked due to age.
Parents
  • 0
    What is your network topology? Internet --> ?modem? ---> ?Router? ---> Astaro --> home network

    Where is your public IP in your topology?

    Cheers - Bob
  • 0 in reply to BAlfson
    What is your network topology? Internet --> ?modem? ---> ?Router? ---> Astaro --> home network

    Where is your public IP in your topology?

    Cheers - Bob


    my topology:

    home: cable modem -->router (Linksys WRT54G2) --> Switch -->Astaro (8.103) --> computers
    cable modem = 84.108.xx.***
    router = 192.168.10.0/24
    astaro = external network card - 192.168.10.103, internal network card 192.168.10.102-->computers 192.168.10.2, 192.168.10.3

    work:
    cable modem -->router (Linksys WRT54G2) -->Switch--> computers
    cable modem = 84.94.xx.xx
    router = 192.168.1.0/24-->computers 192.168.1.2, 192.168.1.3 ,....,....,....

    I want to connect a laptop from work to home

    astaro IPSec Client log file
    20.09.2011 22:28:25IPSec: Start building connection
    20.09.2011 22:28:25Ike: Outgoing connect request MAIN mode - gateway=84.108.31.110 : peit
    20.09.2011 22:28:25Ike: XMIT_MSG1_MAIN - peit
    20.09.2011 22:28:47ERROR - 4021: IKE(phase1) - Could not contact Gateway (No response) in state  - peit.
    20.09.2011 22:28:47Ike: phase1:name(peit) - ERROR - retry timeout - max retries
    20.09.2011 22:28:47IPSec: Disconnected from peit on channel 1.
Reply
  • 0 in reply to BAlfson
    What is your network topology? Internet --> ?modem? ---> ?Router? ---> Astaro --> home network

    Where is your public IP in your topology?

    Cheers - Bob


    my topology:

    home: cable modem -->router (Linksys WRT54G2) --> Switch -->Astaro (8.103) --> computers
    cable modem = 84.108.xx.***
    router = 192.168.10.0/24
    astaro = external network card - 192.168.10.103, internal network card 192.168.10.102-->computers 192.168.10.2, 192.168.10.3

    work:
    cable modem -->router (Linksys WRT54G2) -->Switch--> computers
    cable modem = 84.94.xx.xx
    router = 192.168.1.0/24-->computers 192.168.1.2, 192.168.1.3 ,....,....,....

    I want to connect a laptop from work to home

    astaro IPSec Client log file
    20.09.2011 22:28:25IPSec: Start building connection
    20.09.2011 22:28:25Ike: Outgoing connect request MAIN mode - gateway=84.108.31.110 : peit
    20.09.2011 22:28:25Ike: XMIT_MSG1_MAIN - peit
    20.09.2011 22:28:47ERROR - 4021: IKE(phase1) - Could not contact Gateway (No response) in state  - peit.
    20.09.2011 22:28:47Ike: phase1:name(peit) - ERROR - retry timeout - max retries
    20.09.2011 22:28:47IPSec: Disconnected from peit on channel 1.
Children
  • 0 in reply to creativity
    my topology:

    home: cable modem -->router (Linksys WRT54G2) --> Switch -->Astaro (8.103) --> computers
    cable modem = 84.108.xx.***
    router = 192.168.10.0/24
    astaro = external network card - 192.168.10.103, internal network card 192.168.10.102-->computers 192.168.10.2, 192.168.10.3


    Hi, your home network seems poorly configured; you appear to be using the same network (192.168.10.0/24) both Inside and Outside the firewall.

    You need to fix this somehow; best practices suggest moving the router and switch behind the firewall, and plugging the EXT Astaro port directly into the modem.

    Also, disable the DHCP server on the router, give the management interface a static IP on your new LAN, and don't plugin the EXT/WAN port of the router to anything (so you're just using it as a wifi bridge/switch, not a router).

    Barry