Resultaten 1 tot 5 van de 5
  1. #1
    IPSEC VPN vanuit AWS EC2 VPC (NAT)
    Deactro
    1.772 Berichten
    Ingeschreven
    04/11/04

    Locatie
    Tiel

    Post Thanks / Like
    Mentioned
    0 Post(s)
    Tagged
    0 Thread(s)
    0 Berichten zijn liked


    Registrar SIDN: Ja
    KvK nummer: 11051476
    Ondernemingsnummer: nvt

    Thread Starter

    IPSEC VPN vanuit AWS EC2 VPC (NAT)

    Voor een verbinding met een SOAP API van een externe partij ben ik bezig met het opzetten van een IPSEC VPN naar hun ASA 5540, op basis van de door hun gegeven specs (categorie of zo werken, of niet). Opzich geen problemen hier om dit op te zetten met openswan/strongswan, maar doordat de betreffende server waarop ik de VPN verbinding wil opzetten in een AWS VPC draait moet ik ook werken met NAT. Uiteindelijk is het een simpele VPN waarbij we alleen de VPN machine toegang willen geven tot de externe partij, dus:
    EC2 Instance <> NAT <> Extern IP <> Cisco ASA 5540 <> Lijstje van 10 servers.

    Inmiddels grote aantallen configuraties/howto's geprobeerd die opgeschreven zijn rondom het AWS scenario, maar inmiddels wederom stuck. Gezien de beperkte medewerking van de tegenpartij en mijn gebrek aan kennis op dit gebied wil ik graag externe hulp inschakelen, om eea werkend te krijgen, of anders gedegen feedback te kunnen geven aan de externe partij van wat er bij hun aangepast moet worden.

    Zijn er hier op het forum mensen die op uurbasis kunnen assisteren bij het opzetten hiervan inclusief documentatie van de inrichting?
    Laatst gewijzigd door Sander-; 18/11/16 om 11:01.

  2. #2
    IPSEC VPN vanuit AWS EC2 VPC (NAT)
    geregistreerd gebruiker
    807 Berichten
    Ingeschreven
    09/04/08

    Locatie
    Weert

    Post Thanks / Like
    Mentioned
    13 Post(s)
    Tagged
    0 Thread(s)
    11 Berichten zijn liked


    Bedrijf: Openworx
    URL: www.openworx.nl
    Registrar SIDN: nee
    KvK nummer: 14129365
    Ondernemingsnummer: nvt

    IPSEC is tricky over NAT, kun je niet beter OpenVPN gebruiken?
    https://www.openworx.nl | Cloud diensten - IT - ERP - Odoo Hosting

  3. #3
    IPSEC VPN vanuit AWS EC2 VPC (NAT)
    www.xenius.be
    1.554 Berichten
    Ingeschreven
    26/11/11

    Locatie
    Oud-Turnhout

    Post Thanks / Like
    Mentioned
    42 Post(s)
    Tagged
    0 Thread(s)
    73 Berichten zijn liked


    Naam: Steve Vos
    Bedrijf: Xenius
    Functie: Zaakvoerder
    URL: www.xenius.be
    Ondernemingsnummer: 0505928838

    Ben hier een aantal weken terug ook mee bezig geweest, identieke situatie ipsec over nat aan een kant.. Gewoon opgegeven en aan die ene kant er voor gezorgd dat er een publiek fixed ip op de router kant staat..

    Ellende via NAT :-)..

    Als het echt moet werken openVPN gebruiken !
    Xenius.be | Our solutions, our products, your success !



  4. #4
    IPSEC VPN vanuit AWS EC2 VPC (NAT)
    geregistreerd gebruiker
    1.554 Berichten
    Ingeschreven
    20/07/10

    Locatie
    's-Gravenhage

    Post Thanks / Like
    Mentioned
    20 Post(s)
    Tagged
    0 Thread(s)
    308 Berichten zijn liked



    Citaat Oorspronkelijk geplaatst door mgielissen Bekijk Berichten
    IPSEC is tricky over NAT, kun je niet beter OpenVPN gebruiken?
    Ik las "externe partij" "hun ASA" . [ASA = cisco firewall. Support geen OpenVPN] .Dan is een ander protocol kiezen niet mogelijk - of in elk geval niet makkelijk.

  5. #5
    IPSEC VPN vanuit AWS EC2 VPC (NAT)
    geregistreerd gebruiker
    99 Berichten
    Ingeschreven
    21/08/09

    Locatie
    Arnhem

    Post Thanks / Like
    Mentioned
    7 Post(s)
    Tagged
    0 Thread(s)
    1 Berichten zijn liked


    Registrar SIDN: nee
    KvK nummer: nvt
    Ondernemingsnummer: nvt

    Heb zelf hier een IPsec site-to-site van een Mikrotik (dus min of meer ook swan) achter NAT naar een ASA 5520 bij een klant staan, het voornaamste probleem daar was dat de ASA enkel dh-group=modp1024 ondersteunde. Kan me niet herinneren of er op de ASA nog aanpassingen nodig waren, als je me pm't kan ik je in contact brengen met degene die de ASA daar beheerd.

Labels voor dit Bericht

Webhostingtalk.nl

Contact

  • Rokin 113-115
  • 1012 KP, Amsterdam
  • Nederland
  • Contact
© Copyright 2001-2021 Webhostingtalk.nl.
Web Statistics