Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 3 replies
  • Subscribers 1 subscriber
  • Views 1146 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Road Warrior IPSec where Astaro is not the default gateway

Patrick Panzenboeck
The manual states: That a road warrior connection can only be used through the default gateway.

Now, my setup or part of my setup is that I have a separate T1, lets call it T1-VPN, thats used for the VPN only and then a bunch of other Ts for mission critical stuff as well as browsing.

But with this setup and the restriction stated in the manual, a VPN roadwarrior connecting through T1-VPN wouldn't be able to check mail on the Exchange server. Because the Exchange servers traffic is routed out through a different firewall (has a default gateway different from the Astaro VPN box), actually through a set of load balancers.

The only solution it seems is to have any VPN accessable box route its outbound traffic through Astaro.

Is there another more elegant solution for Astaro (I really like Astaro, since we are using it as a firewall on a different box already)?

Can somebody point me to a different VPN solution (it should be able to either its own certificates or be able to use openCA issued certs). BTW we had tried a MCI managed personal VPN solution, based on Nortel switch and didn't like it.

Any help is very appreciated.

Patrick


This thread was automatically locked due to age.
Parents
  • 0
    I would also like to see the ability to set up VPN routes through something other than the default gateway.

    Cheers,

    Rasjid.
  • 0 in reply to Rasjid Wilcox
    Hi,

    basically the problem is a IP routing problem, not a problem of Astaro. A Roadwarrior typically uses a random IP, the only way to substitute this is the default route. If you use a default route, you end up using the default gateway, there is no way around that.
    You might also use a traffic director as a default gateway that is capable of routing based on traffic type (more expensive than a second Firewall used for VPN).
    There might be also a simpler solution in your case if your Roadwarriors all use the same provider. Then you can route _all_ traffic to this provider through your T1 VPN, but this will also affect all other traffic to these IP ranges, but this should be acceptable.

    Kind regards,

    Jens
Reply
  • 0 in reply to Rasjid Wilcox
    Hi,

    basically the problem is a IP routing problem, not a problem of Astaro. A Roadwarrior typically uses a random IP, the only way to substitute this is the default route. If you use a default route, you end up using the default gateway, there is no way around that.
    You might also use a traffic director as a default gateway that is capable of routing based on traffic type (more expensive than a second Firewall used for VPN).
    There might be also a simpler solution in your case if your Roadwarriors all use the same provider. Then you can route _all_ traffic to this provider through your T1 VPN, but this will also affect all other traffic to these IP ranges, but this should be acceptable.

    Kind regards,

    Jens
Children