Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 27 replies
  • Subscribers 2 subscribers
  • Views 79306 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Issues with IPSec site-to-site to ASG behind/ in front of NAT

coewar
There is a problem with the AMI. When creating an IPsec site-to-site VPN connection, it's assuming to use the Internal NIC's private IP which is wrong. And hence the opposite router has errors like this:

 we require peer to have ID 'xx.xx.xx.xx', but
peer declares '10.243.45.92'

where 'xx.xx.xx.xx' is the public IP of the Astaro.

I have tested also by creating 2 Astaro EC2 instances and they can't VPN to each other.

So then I also tried adding my own IP alias to the Internal NIC, and I can't! It complains saying that it's write-protected.

I assume these things will be fixed?


This thread was automatically locked due to age.
Parents
  • 0
    Hi, voodoo, and welcome to the User BB!

    Unless you are a guru like coewar, you're better off not configuring from the command line.  If you don't make changes via WebAdmin or cc, they will likely be erased by a future update (this isn't always true, but it is often enough).

    If you're interested in driving a Model-T, then continue at the command line.  If you'd rather drive a new Jaguar XK, then WebAdmin is what you want. [;)]

    Seriously, if you want some help with this, please post pictures of the 'IPsec Connection' and the 'Default Gateway' defintions.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Reply
  • 0
    Hi, voodoo, and welcome to the User BB!

    Unless you are a guru like coewar, you're better off not configuring from the command line.  If you don't make changes via WebAdmin or cc, they will likely be erased by a future update (this isn't always true, but it is often enough).

    If you're interested in driving a Model-T, then continue at the command line.  If you'd rather drive a new Jaguar XK, then WebAdmin is what you want. [;)]

    Seriously, if you want some help with this, please post pictures of the 'IPsec Connection' and the 'Default Gateway' defintions.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Children
  • 0 in reply to BAlfson
    Actually he sent me a private message and when I saw what he was doing I recommended he undo any file editing changes because he did not need it for what he was doing.

    He is just hooking up 2 Amazon VPC's together which you can easily do, but due to the Astaro limitation, you just have to put in the remote routers' private IP in the VPNID field.
Unfiltered HTML