Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 4 replies
  • Subscribers 2 subscribers
  • Views 2293 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Static Route Help

ben.ford
Hi Guys 

I'm looking at setting up something at the minute but I'm stuck on some network i think what i want to do is possible but I'm not 100%. I currently have a server and a IPSEC box on the same network range but i would like to split them up into 2 networks with different interfaces. the problem i am facing is the server needs to be able to connect with clients on the end of the IPSEC connections. I have tried a gateway static route but that doesn't seem to work how i would expect. I have placed a picture of what i want below. Any input welcome.

 

Thanks in advance


This thread was automatically locked due to age.
  • 0
    Hi, ben,

    If the IPsec box is tied to the UTM via a site-to-site connection, the IP range in the blue cloud and 192.168.2.0/24 must be identified in the IPsec site-to-site definition.

    If the IPsec device is, instead, a Remote Access VPN server and the cloud represents clients accessing from outside, then 192.168.2.0/24 needs to be listed there as a local subnet.  There also must be a static route in the IPsec server routing traffic for 192.168.2.0/24 to the UTM.  In the UTM, you need a static route to the IPsec device for traffic to the remote access VPN subnet.

    Any luck with either of those?

    Cheers - Bob
  • 0
    Hi Bob 

    Thanks for the reply.

    The IPSEC box is has about a 100 site to site VPN's on it and im looking to connect to these from a different network. I was thinking i could route traffic from the green network and onto the IPSEC server.

    Do you think this is possible with the astaro between the networks ?

    Say i have a site to site VPN on the IPSEC box with the ip 10.6.10.0/24.

    I have tried adding a route on the server 10.6.10.0/24 via 192.168.2.254 then on the astaro i have added a GW static route 

    Network = blue network 
    Gateway = IPSEC IP Address

    But this didnt work. traffic isnt even getting as far as seeing the gateway for the IPSEC network
  • 0 in reply to ben.ford

    The IPSEC box is has about a 100 site to site VPN's on it and im looking to connect to these from a different network. I was thinking i could route traffic from the green network and onto the IPSEC server.


    Can you tell us how ASG & IPSEC box is connected.Provide IP range between them. And one more thing How IPSEC box is doing the routing.


    Say i have a site to site VPN on the IPSEC box with the ip 10.6.10.0/24.

    I have tried adding a route on the server 10.6.10.0/24 via 192.168.2.254 then on the astaro i have added a GW static route 
    Network = blue network 
    Gateway = IPSEC IP Address


    On which server you are adding the route ? if on 192.168.2.254 than no need of it as it has DG of the astaro.
  • 0
    It's unlikely that routing will work.  Depending on how the S2S VPNs are configured, you might be able to use NAT.

    But, your situation is still unclear to me.  How about a specific example also showing the site-to-site tunnel definition, complete with IPs and networks.  Also, show how the UTM is connected to the IPsec server.

    Cheers - Bob