
<html>

<head>

<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-7">

<meta name="Generator" content="Microsoft Exchange Server">

<!-- converted from text --><style><!-- .EmailQuote { margin-left: 1pt; padding-left: 4pt; border-left: #800000 2px solid; } --></style>

</head>

<body>

<meta content="text/html; charset=UTF-8">

<style type="text/css" style="">

<!--

p

        {margin-top:0;

        margin-bottom:0}

-->

</style>

<div dir="ltr">

<div id="x_divtagdefaultwrapper" dir="ltr" style="font-size:12pt; color:#000000; font-family:Calibri,Helvetica,sans-serif">

<p>We've done it a bit (and are currently running some) on Telstra.internet (if I recall correctly) using DMVPN with Cisco gear to do it, so its not an exact match to your situation.</p>

<p><br>

</p>

<p>Never noticed any specific IKEv2 issues though.</p>

<p><br>

</p>

<p>Cheers,</p>

<p>Ayden<br>

</p>

</div>

<hr tabindex="-1" style="display:inline-block; width:98%">

<div id="x_divRplyFwdMsg" dir="ltr"><font face="Calibri, sans-serif" color="#000000" style="font-size:11pt"><b>From:</b> AusNOG <ausnog-bounces@lists.ausnog.net> on behalf of James Andrewartha <trs80@ucc.gu.uwa.edu.au><br>

<b>Sent:</b> Friday, 7 August 2020 1:57:44 AM<br>

<b>To:</b> Daniel Carpenter<br>

<b>Cc:</b> ausnog@lists.ausnog.net<br>

<b>Subject:</b> Re: [AusNOG] IPsec issues over Telstra</font>

<div> </div>

</div>

</div>

<font size="2"><span style="font-size:10pt;">

<div class="PlainText">On Thu, 6 Aug 2020, Daniel Carpenter wrote:<br>

<br>

> Anyone seeing any new issues forming IPsec IKEv2 tunnels over both Telstra.internet and Telstra.extranet lately? I▔e been<br>

> trying to implement a new hub and spoke for a new environment using a HA pair of FortiGate 300e as the hub and Teltonika RUTX11<br>

> as the end devices. My P1 and P2 come up fine but have little luck sending any traffic. Static routes created with the tunnels<br>

> on both ends appear fine. I▔e tested the RUTX11 on our external wan with a public IP out of our APNIC provided subnet and it<br>

> works flawlessly. Not operational yet luckily but if I cant figure it out in a week or two ill be forced to do it with OpenVPN.<br>

> Or configure it with IPv6.<br>

<br>

I can do it (IKEv1 though) with the embedded LTE modem in a FGT <br>

30E-3G4G-GBL, but if I use a Netgear LB2120 connected to the FGT, the VPN <br>

doesn't come up (I haven't investigated further yet due to lack of time).<br>

<br>

-- <br>

# TRS-80              trs80(a)ucc.gu.uwa.edu.au #/ "Otherwise Bub here will do \<br>

# UCC Wheel Member     <a href="http://trs80.ucc.asn.au/">http://trs80.ucc.asn.au/</a> #|  what squirrels do best     |<br>

[ "There's nobody getting rich writing          ]|  -- Collect and hide your   |<br>

[  software that I know of" -- Bill Gates, 1980 ]\  nuts." -- Acid Reflux #231 /</div>

</span></font>

</body>

</html>