Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 19 replies
  • Subscribers 1 subscriber
  • Views 9061 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Astaro v8.300 and Amazon VPC

daniel.costa
Hi all.

I'm just trying to make a site-to-site VPN between Amazon VPC and a virtual machine running Astaro v8.300.
I've already created my VPC but when I try to import Amazon configuration it saya "No VPC connection found for local system".

I'm realyzing if the problem is my WAN interface, cause it's behind a NAT.

Did someone face that trouble?

Thanks in advice.
sorry my english.


This thread was automatically locked due to age.
Parents
  • 0
    Oh man. I need Astaro developers to see this.

    The thing about "not properly identifying" is that essentially the router on the other side was behind a NAT, and in VPN it showed its private IP. Cisco was able to pick that up automatically. However Astaro does not.  But more to the point, Astaro also identifies itself in the same way! That's why I requested the feature that they support setting the leftid configuration of the VPN profiles as I have done it on the Astaro using the console.

    So anyway, both items are an issue here. Astaro's "IPsecOverNatT"/"NAT-T" appears not to be working, unless I'm understanding it to be different.

    And.. Astaro behaves like this other router in that when it's behind a NAT, it will only advertise its private IP in the VPN (unless you 'hack' it to use the leftid parameter).
Reply
  • 0
    Oh man. I need Astaro developers to see this.

    The thing about "not properly identifying" is that essentially the router on the other side was behind a NAT, and in VPN it showed its private IP. Cisco was able to pick that up automatically. However Astaro does not.  But more to the point, Astaro also identifies itself in the same way! That's why I requested the feature that they support setting the leftid configuration of the VPN profiles as I have done it on the Astaro using the console.

    So anyway, both items are an issue here. Astaro's "IPsecOverNatT"/"NAT-T" appears not to be working, unless I'm understanding it to be different.

    And.. Astaro behaves like this other router in that when it's behind a NAT, it will only advertise its private IP in the VPN (unless you 'hack' it to use the leftid parameter).
Children
No Data