Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 5 replies
  • Subscribers 1 subscriber
  • Views 1983 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Advanced VPN

Pascal Watteel
I have 3 vpn location
2 with a dynamic ip and 1 with a static one.
i have the vpn tunnels from the dynamic to the static one working.
now i wanted to connect the 2 subnets from the dynamic ip's together not using a direct connection but going over the vpn to the static one..

so vpn from dynamic to static to the other dynamic.
IT works i can ping from a pc after the dynamic one to the private ip of the firewall of the other dynamic one.

but can't ping any pc's after the second one.

any idea's


  


This thread was automatically locked due to age.
Parents
  • 0
    Pascal,
    have you checked your routing. Do you have got a route from the first net to the third using the second as the gateway?  
  • 0 in reply to bagira
    don't think that's gonna work
    i'll explane a bit better

    i have a subnet 192.168.0.0/24 with a vpn tunnel to the astaro with the static ip for this subnet. 
    works i can ping all the ip's after this astaro box

    i have a second subnet 172.31.0.0/25 with a vpn tunnel to the astaro with the static ip for this subnet. 
    works i can ping all the ip's after this astaro box.

    now i have created a vpn tunnel for the subnet 192.168.0.0/24 to 172.31.0.0/25 to the astaro box with the static ip.

    and also created a vpn tunnel from the subnet 172.31.0.0/25 to 192.168.0.0/24 to the aastaro box with the static ip.

    also on the astaro with the static ip a created the tunnels to the 192.168.0.0/24 and the 172.31.0.0/25 subnet for the other subnets.

    now from my pc 192.168.0.25 i can ping all the ip's after the astaro box with the static ip.
    i can also ping 172.31.0.1 witch is the private ip of the astaro other astaro box

    i can see packets go from one astaro box with subnet 192.168.0.0/24 go to the tunnel to the astaro box with the static ip. on that box i can see it accepts the packets and puts them in the other vpn tunnel to 172.31.0.0/25

    on that astaro box i can see the packet. 

    put if i now ping 172.31.0.50 , a pc with gateway 172.31.0.1 it doesn'tt work.

    i must say on the astaro box with the 172.31.0.0/25 subnet i also do source-routing.
    but the vpn is configured on the normal gateway.
      
  • 0 in reply to Pascal Watteel
    when pinging, check on the destination pc if the echo requests arrive and get answered... it *should* work... 
  • 0 in reply to Pascal Watteel
    It sounds like you have the right idea by making two VPNs from each dynamic IP firewall back to the staic ASL.  You wouldn't need any static routing to handle it since the VPNs do it for you.

    You would however need filter rules to cover the net-net traffic.

    A= static IP.

    B->A with B-A subnets
    C->A with C-A subnets
    B->A with  B-C subnets
    C->A with C-B subnets

    And filter rules to allow B-A, B-C, C-A, C-B.

    My head hurts so I had better shut up now.  But I do almost the same as you.  I route to a subnet via a VPN in the middle.
      
Reply
  • 0 in reply to Pascal Watteel
    It sounds like you have the right idea by making two VPNs from each dynamic IP firewall back to the staic ASL.  You wouldn't need any static routing to handle it since the VPNs do it for you.

    You would however need filter rules to cover the net-net traffic.

    A= static IP.

    B->A with B-A subnets
    C->A with C-A subnets
    B->A with  B-C subnets
    C->A with C-B subnets

    And filter rules to allow B-A, B-C, C-A, C-B.

    My head hurts so I had better shut up now.  But I do almost the same as you.  I route to a subnet via a VPN in the middle.
      
Children
  • 0 in reply to pablito
    just to tell you guys it works... i did some more test and it already worked from the start.
    but ......

    on the second subnet 172.31.0.0/24 i have 2 connections and do source-routing for some servers.
    now the strange thing is.

    that the vpn is using the normal default gateway.
    and some servers are using my second default gateway.

    but 

    the servers that normaly use the second gateway do pass correctly in the vpn tunnel but the normal ones without the sourcerouting don't...

    strange he...

    i'm going to change my sourcerouting to fix this.
    wil do that on a different pc.


       
Cookie Information Banner