Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 3 replies
  • Subscribers 2 subscribers
  • Views 921 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

how to route one target out via VPN

brk
Hello,

I have two astaro systems A (192.168.1.x) & B (192.168.5.x) linked together with IPSEC.

Each system has an internal network and external network.

Traffic works as expected, internal machines on each network can get out via their local gateway. They can also talk over the VPN properly.

How would I get traffic from internal network A to go over the VPN and out the external interface on B?  For example all traffic to astaro.org should go out "B".

Seams I would need to add -
  Static Route on Astaro A
  NAT rule on Astaro B

Is that correct?  What specific routes/rules would need to be added?

Thanks!


This thread was automatically locked due to age.
Parents
  • 0
    Hi,

    If you want all traffic from site A to be routed over the IPSec tunnel and go out site B's external interface, you will need to add either "any" or the "internet" (probably the preferred option) network definitions to the IPSec configuration. 

    On site A you would add it "internet" as a Remote Network.
    On site B as a Local Network.
    You will also need to create packet filter and a Nat Masq rule on site B astaro for the site A networks.
Reply
  • 0
    Hi,

    If you want all traffic from site A to be routed over the IPSec tunnel and go out site B's external interface, you will need to add either "any" or the "internet" (probably the preferred option) network definitions to the IPSec configuration. 

    On site A you would add it "internet" as a Remote Network.
    On site B as a Local Network.
    You will also need to create packet filter and a Nat Masq rule on site B astaro for the site A networks.
Children
No Data