This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Issues with IPSec site-to-site to ASG behind/ in front of NAT

There is a problem with the AMI. When creating an IPsec site-to-site VPN connection, it's assuming to use the Internal NIC's private IP which is wrong. And hence the opposite router has errors like this:

 we require peer to have ID 'xx.xx.xx.xx', but
peer declares '10.243.45.92'

where 'xx.xx.xx.xx' is the public IP of the Astaro.

I have tested also by creating 2 Astaro EC2 instances and they can't VPN to each other.

So then I also tried adding my own IP alias to the Internal NIC, and I can't! It complains saying that it's write-protected.

I assume these things will be fixed?


This thread was automatically locked due to age.
Parents
  • So do we have any takers here on plans? Got the 2 issues still:

    #1 - Astaro web gui does not provide way to set your leftid  which we can work around with getting into the system.

    #2 - I don't know what NAT-T is supposed to do; is it working? Because when the remote side is behind a NAT (and not advertising its public IP in the VPN), Astaro fails to connect unless you set the VPNID in the Remote gateway configuration. Which works, but what is that NAT-T option for?
Reply
  • So do we have any takers here on plans? Got the 2 issues still:

    #1 - Astaro web gui does not provide way to set your leftid  which we can work around with getting into the system.

    #2 - I don't know what NAT-T is supposed to do; is it working? Because when the remote side is behind a NAT (and not advertising its public IP in the VPN), Astaro fails to connect unless you set the VPNID in the Remote gateway configuration. Which works, but what is that NAT-T option for?
Children
  • Hi,

    I know this is an old thread, but I am trying to accomplish something similar and I have no luck on doing so. Is this thing documented somewhere from beginning to the end ?

    I get the following error message:

    2013:05:24-12:32:27 astaro3 pluto[20865]: "S_REF_IpsSitVpnToAstar_0" #2: Can't authenticate: no preshared key found for 'PUBLIC_IP' and 'PRIVATE_IP'.  Attribute OAKLEY_AUTHENTICATION_METHOD 

    In ipsec.secrets-default I have added:

    PUBLIC_IP REMOTE_PUBLIC_IP : PSK "password"

    Any help will be much appreciated. Thank you.