Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 5 replies
  • Subscribers 2 subscribers
  • Views 2062 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Question about "static routing"

cobra-1984
Hello all, 

I want to buld a static route between my Astaro (Software) and a remote ASG320. 
I´ve oriented myself by some routes on the ASG320. There are some gateway routes that works. 

I want to build a gateway route into the ASG 320 now, too. 
But my Software-Astaro hasn´t got a static IP, so I created a DNS-Host with the dyndns-name. 

At the configuration of the Site-to-site-VPN, this DNS-Host works. 
When I now try to drag this object into the "Gateway"-Field, this won´t stay there. 
Can it be, that static routing does not work with dns-hosts?

Thanks for the answers. 
Greetings, Michael


This thread was automatically locked due to age.
  • 0
    Hi, Michael, and welcome to the User BB!

    I'm confused about why you're speaking about "static routing" - are you trying to set up a VPN, or is your software Astaro connected directly to a network that the ASG320 is connected to?

    Cheers - Bob
  • 0
    Hi Bob, 

    my software-astaro is here at home. The ASG320 at work. So I have biult a VPN-tunnel between both. 
    The ASG320 has a static WAN-IP, but not my sw-astaro. For the sw-astaro I have set up a dyndns-account. 
    By setting up the VPN I had used the dns-host. This works fine. Both Astaro can find another. 

    On the ASG320-Site, there are some subnets next to the LAN of the ASG320. For this I want to set up some static routes so that my home-lan can access the other subnets at work. 

    Greets, Michael
  • 0 in reply to cobra-1984
    For this I want to set up some static routes so that my home-lan can access the other subnets at work. [:O]

    Had the exact same problem. From what I understand you want to connect your home Computer into your work computer(s) LAN not a single computer.

    If you you will need to use Remote Desktop connection and enable the port 3389 from your home to the office IF you use the same LAN. If you use different Lan subnet then you can DNat into another computer on a different lan. You will need multiple Lans for this solution of Dnatting to work into each computer. 

    Basically, you can only Dnat into ONE office computer but you can RDC into your entire office LAN IF they are they are on the same workgroup "name" and are also connected by "Share." This is a much easier and faster solution than creating different subnets and different class lan ips. With RDC you cannot update service pack one as it kills the RDC with win7. Uninstall that service pack and you should be good. 

    Hope this helps.
  • 0
    In fact, you can't solve this problem with static routes.

    This is a question of the VPN configuration.  In the 320, the IPsec Connection needs to list, in 'Local networks', all the subnets you want to reach.  In your home Astaro, you need to list those subnets in 'Remote networks' in the 'Remote Gateway' definition.  WebAdmin will take care of all of the routing issues automatically.

    Also, say for example that you wanted to enable your laptop to connect to your Astaro with L2TP over IPsec and have access to your office via the VPN.  First, make sure that you choose a new subnet for "VPN Pool (L2TP)" (for example 10.242.33.0/24) in your Astaro so that you don't have conflicts with the equivalent pool in the 320.  Now, add that to 'Local networks' in the 'IPsec Connection'.  Over in the 320, create a new Network definition for 10.242.33.0/24, and add that to 'Remote networks' in the 'Remote Gateway' definition.

    Cheers - Bob
  • 0
    I will try. Thank you all. I will give an answer.