Important note about SSL VPN compatibility for 20.0 MR1 with EoL SFOS versions and UTM9 OS. Learn more in the release notes.

This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

IPSec VPN = IP 192.168.254.x ??

Guten Morgen,

ich habe gestern einen IPSec VPN Verbindung über die Anleitung eingerichtet wie sie hier bei Astaro zu finden ist, die Verbindung an sich klappt einwandfrei, ich stehe nur vor dem Problem das der Client eine 192.168.254.x Adresse + Gateway zugewiesen bekommt, wodurch auch keine Verbindung geht.
Ich habe aber keine Ahnung woher er sich diese nimmt, weder in der Astaro ist irgendwo so ein Netz defeniert noch am Client.
Laut Astaro vorgegeben Pool müsste er ja eine Adresse aus dem Pool 10.242.4.0/24 bekommen....[:S][:S][:S]


This thread was automatically locked due to age.
Parents
  • Weise dem User in der ASG eine "statische Fernzugriffs-IP" zu und trage diese auch statisch in den ASC ein (stelle dazu von "Lokale Adresse" auf "IP-Adresse manuell vergeben" um), dann hast du am wenigsten Probleme, auch wenn du dann an zwei Stellen manuelle Einträge machen musst, was bei vielen Nutzern etwas lästig werden könnte.
    Theoretisch sollte es - da du Zertifikate verwendest - auch mit dem "IKE Config mode" im ASC funktionieren, zumidnest dann, wenn deine ASG nicht hinter einem NAT Device steht. Dann kannst du dir zumindest den statischen IP-Adress-Eintrag auf dem ASC-Client sparen. Aber zuerst würde ich mal mit dem statischen EIntrag auf BEIDEN seiten anfangen, wenn das geht, kannst du immer noch den IKE COnfig mode ausprobieren.
Reply
  • Weise dem User in der ASG eine "statische Fernzugriffs-IP" zu und trage diese auch statisch in den ASC ein (stelle dazu von "Lokale Adresse" auf "IP-Adresse manuell vergeben" um), dann hast du am wenigsten Probleme, auch wenn du dann an zwei Stellen manuelle Einträge machen musst, was bei vielen Nutzern etwas lästig werden könnte.
    Theoretisch sollte es - da du Zertifikate verwendest - auch mit dem "IKE Config mode" im ASC funktionieren, zumidnest dann, wenn deine ASG nicht hinter einem NAT Device steht. Dann kannst du dir zumindest den statischen IP-Adress-Eintrag auf dem ASC-Client sparen. Aber zuerst würde ich mal mit dem statischen EIntrag auf BEIDEN seiten anfangen, wenn das geht, kannst du immer noch den IKE COnfig mode ausprobieren.
Children
  • Hallo,

    habe ich mal gemacht habe beim statische Remote IP im ASG die 10.242.4.5 (vorgegebener Pool im ASG) gegeben und die auch im ACS eingetragen.

    Nun bekommt der Client wie ja wie eingetragen die 10.242.4.5 aber als Gateway wieder einfach eine nummer höher 10.242.2.6...

    klappt leider genauso wenig..Tunnel steht aber das wars auch

    was mich halt auch mit der 192.168.254.x wunder ist,dieses Netz ist nirgendes defeniert weder im ASG noch ASC oder auf dem Client.