Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 1 reply
  • Subscribers 2 subscribers
  • Views 1080 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Routing between two VPNs

Gaz
OK here's my configuration. I have a main site with ASL3.2 and IPsec enabled. The main site has a static IP address and the internal network is 192.168.0.0/24 range.
Now I have two roadwarrior connecting to the main site using IPsec (they both have dynamic address). Each of them has its own network (192.168.100.0/24 and 192.168.101.0/24). This is working fine and they can both connect and ping machine from the 192.168.0.0/24 network and the other way arround (192.168.0.0/24 network can ping the two roadwarrios network). However the roadwarriors cannot ping themselves, (e.g. the 192.168.100.0/24 network cannot ping the  192.168.101.0/24 network and vice versa).
What routing do I need to put in place to be able to get the two roadwarriors to ping themselves?
The roadwarrior uses a ADSL-Router with IPsec (BEWAN lanbooster, using linux inside). I've tried to set a route on each router to direct to the  other network but this has failed.
192.168.10X.0 netmask 255.255.255.0 gw 192.168.0.250,
X being 1 on the 192.168.100.0/24 network and 0 on the 192.168.101.0/24 network, 192.168.0.250 being the internal address of the firewall where the IPsec VPN is connected to both roadwarrior.
If someone could help that would be great....
Thanks  


This thread was automatically locked due to age.
Parents
  • 0
    I believe that while they are both nailed to the VPN, the ASTARO should "know" how to route them if the network is flat.  In other words, while both clients are connected via VPN, the Firewall should know it's adjacencies.  However, if you have a router in between the firewall and the gateway out to the net, there might need to be some routing applied.  If there is the one VPN and each endpoint has only one gateway, then it should work provided you have rules to in the packet filter (on each side if applicable) to allow the subnets to pass traffic back and forth.

    - Flatbush and the T.H.C.
    http://www.TinHenry.com   [:S]  
Reply
  • 0
    I believe that while they are both nailed to the VPN, the ASTARO should "know" how to route them if the network is flat.  In other words, while both clients are connected via VPN, the Firewall should know it's adjacencies.  However, if you have a router in between the firewall and the gateway out to the net, there might need to be some routing applied.  If there is the one VPN and each endpoint has only one gateway, then it should work provided you have rules to in the packet filter (on each side if applicable) to allow the subnets to pass traffic back and forth.

    - Flatbush and the T.H.C.
    http://www.TinHenry.com   [:S]  
Children
No Data