Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 9 replies
  • Subscribers 3 subscribers
  • Views 1051 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Wireless on several Locations with a central Administration

SaschaWrobel
Hi Guys,

i have a little Problem. A hudge customer want to use the wireless security.
The administration should be over the central office.
That means the ASG 425 is on the central office. At the branches are only ASG 120 without wireless security. 
I don't know how to configure it. I think this can only work over a L2TP Tunel.

Any ideas or tips to this topic!?

Thanks

Sascha


This thread was automatically locked due to age.
  • 0 in reply to Redactor007
    Hi,

    this can't help me.
    The Problem is that the APs won't get their config from the main ASG.
  • 0
    i think you can achieve this with RED devices as you can have the AP plugged into the RED device
  • 0
    I knew your main requirement was centrally configured, but I didn't know it had to be from the 425.  Apologies.

    If it HAS to be done from the 425, then the only other possibility that I know of is changing out the 120s for RED devices.

    If you HAVE to keep the 120s at the remote locations, AND it has to be configured from the 425, then I don't know if there's a way.  Someone more technical would have to answer that.

    -Bob
  • 0
    Hi Guys,
    That means the ASG 425 is on the central office. At the branches are only ASG 120 without wireless security. 


    This should work, you just need to route the target IP 1.2.3.4 via the central 425. If the 120s already have a VPN set up, this should be relatively easy (exact config depends on VPN type).

    The final setup will have the limitation that you can't use "Separate Zone" type networks in the remote locations - it will work in the central location, however.

    /tom
  • 0
    I've routed the 1.2.3.4 over the IPSec Tunel.
    The Problem is that you can't tell the Astaro at the main office that it is allowed to take connection from annother Network. Under the allowed Network you can only take your local Interface cards and so you can't tell her to allow acks from the remote network.

    When you use a RED you have an L2TP Tunel. This works but it should be possible to realize it with an ASG. The other locations are to big for a RED device.
  • 0
    Hi Sascha, and welcome to the User BB!

    I haven't done this yet, but if Tom tells you it can be done, it's been done before. [:)]

    I'm not sure what you mean when you say you've "routed the 1.2.3.4 over the IPSec Tunnel."  Routing won't work in this situation, you have to add 1.2.3.4 to the tunnel definition; it needs to be in 'Local networks' in the 425, and in 'Remote networks' in each 120 with an Astaro AP.

    Did that resolve your issue?

    Cheers - Bob
  • 0
    Sascha, I think you mean the interface list in global wireless settings? You may be right, it is possible that IPSec interfaces can't be selected there. I'll check.
  • 0
    Hello Tom,

    Do you have new informations for me?

    Sascha