Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 1 reply
  • Subscribers 2 subscribers
  • Views 1566 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

NAT and routing over VPN

AND268Y
I have two sites which are connected via a site to site vpn.

Site A has a direct internet connection and can receive requests from the internet.
Site B connects via a third party network and cannot receive direct requests from the internet.

If I have a web server at Site B, is it possible to route requests coming into Site A to the web server at site B over the vpn?

I have tried using DNAT and pointing it to the webserver at site B, but this does not work.  I am guessing I need to enter some extra routing to both sides of the vpn, but am unsure on where to start.

Please help its driving me crazy.


This thread was automatically locked due to age.
Parents
  • 0
    Andy, I just happened upon this.  If you haven't yet found the solution, it's a Full NAT:

    Traffic Source: Any
    Traffic Service: Web Surfing 
    Traffic Destination: External (Address) {of site A}
     
    NAT mode: Full NAT (Both) 
    Destination: {internal IP of web server in site B}
    Destination Service: {leave empty}
    Source: Internal (Address) {of site A}
    Source Service: {leave empty}



    A DNAT only replaces Destination information.  The VPN would send a DNATted packet through the tunnel to site B, but when the server responded to the original public IP of the surf request, the site B router would send the response out the default gateway instead of through the tunnel.  When that happens, the original requestor's system will throw away the packet as it wasn't requested from site B.

    The trick with the Full-NAT is that the source is also replaced.  Using an address reachable via the tunnel allows the site B router to send the response back to the Astaro in site A.  The Astaro has kept track of that connection and now knows to do a reverse Full-NAT and send the response to the original requestor.

    Cheers - Bob
Reply
  • 0
    Andy, I just happened upon this.  If you haven't yet found the solution, it's a Full NAT:

    Traffic Source: Any
    Traffic Service: Web Surfing 
    Traffic Destination: External (Address) {of site A}
     
    NAT mode: Full NAT (Both) 
    Destination: {internal IP of web server in site B}
    Destination Service: {leave empty}
    Source: Internal (Address) {of site A}
    Source Service: {leave empty}



    A DNAT only replaces Destination information.  The VPN would send a DNATted packet through the tunnel to site B, but when the server responded to the original public IP of the surf request, the site B router would send the response out the default gateway instead of through the tunnel.  When that happens, the original requestor's system will throw away the packet as it wasn't requested from site B.

    The trick with the Full-NAT is that the source is also replaced.  Using an address reachable via the tunnel allows the site B router to send the response back to the Astaro in site A.  The Astaro has kept track of that connection and now knows to do a reverse Full-NAT and send the response to the original requestor.

    Cheers - Bob
Children
No Data