Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 3 replies
  • Subscribers 1 subscriber
  • Views 1118 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Route across ipsec tunnel?

Joe DeAngelo
I'm trying to evaluate Astaro.  I've set up two ASL routers and connected their external connections with a crossover cable.  Both ASL's have default gateways to systems on their LAN side.  One of the ASl routers in in a LAN whose default gateway is an NT Server system running RRAS to VPN to another office location.  That location uses a non-standard IP address range ( not in the 192.168/16 space).  Here's a picture of how this is set up:

LaptopLAN(ASL1)
WAN(ASL1)WAN(ASL2)
LAN(ASL2)LAN(NT/RRAS1)
WAN(NT/RRAS1)WAN(NT/RRAS2)
LAN(NT/RRAS2)


This thread was automatically locked due to age.
  • 0
    Hi Hoe,

    I didn´t exact understand your network-structure but I think you´ve got the following situation:

    LAN 1 - Router - LAN 2 - ASL1  ASL2 - LAN 3 - LAN 4

    And Now You got no connect between LAN1/LAN3, LAN1/LAN4, LAN2/LAN4, right ?

    You must define several VPN-connections e.q.:
    Left: LAN 1 / Right LAN 3 with the normal Interfaces at the ASL boxes.
    This solve your problem.

    Hope it helps.

    Regards
    Martin
    BYW: Next version (3.xx) solve this problem as far as I know
  • 0 in reply to mwesterm
    The 2nd tunnel did the trick.  You were correct that I was trying to connect two LAN's which were not cirectly connected to each other via the IPSec tunnel.  I'd actually tried that once, but it failed to work then.  I think I had to reboot to get one of the ASL's back in working order.

    Thanks.
  • 0 in reply to Joe DeAngelo
    Isn't this overkill? I have a similar situation where one ASL box connects an office LAN and a remote office using RedHat/Freeswan on the other end. My second ASL connects PPTP pool and 2 DMZs at a hosting location. Both boxes use ipsec tunnels.

    The situation is that from the office I seem to need a vpn tunnel for each DMZ1, DMZ2, PPTP pool subnets which are all connected to one ASL box. This could have been accomplished with one ipsec tunnel between the boxes and some routing, but it doesn't seem to work. I ended up with 3 tunnels. Sadly enough I also had to get the RedHat/Freeswan box in the remote office to create tunnels to DMZ1, DMZ2, PPTP and the office LAN. This creates a maintenance nightmare. 

    I tried static routes, but they don't seem to do anything. Am I missing something? I really would like to have:

    remote office  office  hosting provider (DMZ1, DMZ2, PPTP) with just 2 tunnels.

    Any help/suggestions are greatly appreciated.
     
     [size="1"][ 25 November 2002, 07:49: Message edited by: US ASL user ][/size]