Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 14 replies
  • Subscribers 2 subscribers
  • Views 7663 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Advanced Routing over an IPSec Connection

Tmor
What would be the best way to reach (network C) from (network A)?  What routes to i need to realize to get it to work?

Sorry for the cheap artwork  

(network A)  ASL  IPSec Connection  ASL  (network B)  Router  (network C) 

The ASL in (network A) knows nothing about where (network C) is.
The ASL in (network B) knows that he can reach (network C)  over the router in (network B).
The Router in (network B) knows that he can reach (network A) over the ASL in (network B).  

my thought is to add a static route on the ASL in (network A) for (network C) to the Router in (network B).

A major point is that NO NAT can take place between (network A)  and (network C) 

Current VPN Route:

217.5.98.15 dev ppp0  scope link 
217.5.98.15 dev ipsec0  proto kernel  scope link  src (dynamic IP) 
(network A) dev eth0  scope link 
(network B) via 217.5.98.15 dev ipsec0
 
Somehow I think something is missing like:
(network C) via Router (network B) via 217.5.98.15 dev ipsec0

err?? I am making it more complicated than it is eh??

Thx.

  


This thread was automatically locked due to age.
Parents
  • 0
    Hi Tmor,

    I think you could try your suggested route. It should work.
    When not one try these one:

    1.
    Astaro (network a) static route for network c pointing to Astaro in network b.

    2. On the astaro in network b insert a static route for network c.

    thats all.

    Best regards

    Udo Seiler   
  • 0 in reply to Udo_Seiler
    all traffic is being sent over the internet and NOT over the VPN.

    it appears the IPSec Routes dont care anything about Static Routes.

    setting a Static Route on ASL (network A) to Router (network B) didnt work.
    setting a Static Route on ASL (network A) to ASL (network B) which knows that to reach (network C) it must go through the router (network B) didnt work either.

    all traffic for (network C) is being routed over the internet from (network A)

    it might be important to note that (network C) is a class B network 53.xxx.xxx.xxx/16 that is not reachable from the internet.

    Traceroute from ASL (network A)

    traceroute to (network C) (53.xx.xx.xxx), 30 hops max, 40 byte packets
     1  217.5.98.15 (217.5.98.15)  73 ms  55 ms  58 ms
     2  217.237.152.114 (217.237.152.114)  53 ms  74 ms  53 ms
     3  S-gw12.S.net.dtag.de (62.154.22.162)  58 ms  93 ms  80 ms
     4  53.122.84.5 (53.122.84.5)  59 ms  59 ms  59 ms
     5  *     *    
  • 0 in reply to Tmor
    Tmor,

    not sure about the answer but as far as I understood VPN you'd need for each
    network you want to reach a separate tunnel. 

    Greetings
    cyclops
      
Reply Children
No Data