Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 4 replies
  • Subscribers 2 subscribers
  • Views 1133 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Routing Prob

allcam
Hello

i have a testlab and i try to play with net2net vpn connection.

ASG_LAN_RIGHT 192.168.1.0/24
DMZ_LAN_LEFT 192.168.101.0/24
ASG_LAN_LEFT   172.23.56.0/24

i connect the ASG_RIGHT and the ASG_LEFT via a ipsec connection...it works..i can ping from the LAN_RIGHT to pc in the LAN_LEFT, but when i try to ping from LAN_LEFT to one pc in the DMZ then i get no ping...

i want to get access from the LAN_LEFT to DMZ_LAN_RIGHT..

one which ASG i have to set the route? and where? stitic route oder NAT????


This thread was automatically locked due to age.
Parents
  • 0
    You need another tunnel for this connection.

    Another way is to change your subnets. Intelligent subnetting could also solve this problem.

    >ASG_LAN_RIGHT 192.168.1.0/24
    >DMZ_LAN_RIGHT 192.168.101.0/24

    Summarize these networks !

    The quickest way is to chosse 192.168.0.0/16 as one end of the tunnel.
  • 0 in reply to ClausP
    This only works as long as you don't have another 192.168.0.0 network, so that is normaly only the worst case solution.

    Yes all he needs is just another tunnel from lan_left to the dmz_lan_right.
  • 0 in reply to NimmdirKeks
    Office-LAN is LAN_LEFT 172.23.56.0/24
    i can ping with my pc in Office_LAN (172.23.56.100) to webserver (192.168.101.5) in the DMZ_LAN


    Home_LAN is LAN_RIGHT 192.168.1.0/24
    i can ping with my home pc (192.168.1.2) only PCs in 172.23.56.0/24 not DMZ_LAN 192.168.101.0/24


    my pc at home knows that every ip-adress in 192.168.1.0/24 is local. other ip-adress like 66.249.85.104 goes to the standart-gateway (192.168.1.254=ASG_RIGHT). now, the gateway has one internet-connect (WAN) an one VPN-tunnel to ASG_LEFT (172.23.56.254)... the ASG_RIGHT knows also the way to 172.23.56.0/24...but what happens when i ping from my home pc to DMZ_LAN 192.168.101.0/24?? do ASG_RIGHT ask ASG_LEFT? ASG_LEFT knows the way to DMZ_LAN...
  • 0 in reply to allcam
    I think there is a little bit missunderstanding how vpn routing works...when you define a tunnel then only traffic which belongs to the defined 'remote network' is been routed through the tunnel. Any other traffic would be routed via the def. gateway or another static route. You cannot add a static route which points to the vpn tunnel for additional networks. This could only be done by adding a tunnel for each network or by a good network design. The solutions is as mentioned above => CIDR is also known as VLSM - Variable Length Subnet Mask. -> http://www.subnet-calculator.com/cidr.php
Reply
  • 0 in reply to allcam
    I think there is a little bit missunderstanding how vpn routing works...when you define a tunnel then only traffic which belongs to the defined 'remote network' is been routed through the tunnel. Any other traffic would be routed via the def. gateway or another static route. You cannot add a static route which points to the vpn tunnel for additional networks. This could only be done by adding a tunnel for each network or by a good network design. The solutions is as mentioned above => CIDR is also known as VLSM - Variable Length Subnet Mask. -> http://www.subnet-calculator.com/cidr.php
Children
No Data