Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 6 replies
  • Subscribers 2 subscribers
  • Views 3574 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Policy Based Routing for VPN

SilverSurfer
HI All 

I currentley run ASL v5 with a ADSL connection carrying all traffic I'm trying to use V6's policy based routing to send the VPN over an SDSL connection connected to an extra eth interface can anyone help with the steps to make this work ?


This thread was automatically locked due to age.
Parents
  • 0
    If you know the IP address of the VPN endpoint, you can use a normal static route. Static routes are also available in V5. If you do not know the IP address of the VPN endpoint, you could use policy routing to route all traffic using port 4500 or port 500 or ESP protocol  to the SDSL gateway. This should route all the VPN data to the SDSL connection.

    Xeno
  • 0 in reply to Xeno
    HI Xeno

    Thanks for that ! my main problem is the terminology in the policy based routing set up. I need to do policy based for other protocols even if I dont need it for the VPN so a little more help please !!

    This is my network now:
    10.0.4.1
    |
    |
    ASL
    062.xxx.xxx.217
    |
    |
    ROUTER
    062.xxx.xxx.222
    |
    |
    |VPN
    |
    |
    082.xxx.xxx.102
    ADSL ROUTER
    |
    |
    ASL
    082.xxx.xxx.100
    |
    |
    10.0.0.1

    And I would like this

    Internal LAN
         |
         |
         |10.0.4.1
         ASL
         |062.xxx.xxx.217
         |
         |
       ROUTER
    062.xxx.xxx.222
         |
         |
        VPN
         |
         |
    082.xxx.097.153
    SDSL ROUTER
         |
         |
         |082.xxx.097.154       
         |
    ASL-- 082.xxx.xxx.101----082.xxx.xxx.102(GW)-----Internet
         |
         |10.0.0.1                                       
         |
         |
    Internal LAN

    So my question would be what are 

    Source:
    Destination:
    Source Interface:
    Target:

    Thanks again
  • 0 in reply to SilverSurfer
    Source:
    The ip address of the interface where you would like the traffic to be routed through. This should be 082.xxx.xxx.101.
    !! Make sure you set this interface also in IPsec VPN -> Connections -> Local Endpoint !! This is needed to make sure the packets sent by IPsec will have the correct source address.


    Destination:
    The IP of the VPN endpoint.
    062.xxx.xxx.222


    Source Interface:
    Any (because it's localhost and localhost is not selectable in webadmin)


    Target:
    The router you like to send the data to.
    082.xxx.097.154 or 082.xxx.097.153 (can't interpret you draft clearly here)


    Xeno
  • 0 in reply to Xeno
    Thanks Xeno

    I think I understand now !!
  • 0 in reply to Xeno
    [ QUOTE ]


    Source Interface:
    Any (because it's localhost and localhost is not selectable in webadmin)

    Xeno 

    [/ QUOTE ]

    Thats one of the things, why I asked for clarification in another thread,
    why "policy routing for local services" need SNAT according to the
    V6 beta2 announcement.
  • 0 in reply to SilverSurfer
    Hi Xeno

    Got it working now !!!! :-))

    Thanks very much for the Help !
Reply Children
No Data