Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 6 replies
  • Subscribers 1 subscriber
  • Views 1292 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Newbie Dilemma

Cringer
I am new to the VPN World, though I have been reading quite a bit on it. I need to implement a VPN as follows:

We have about 15 locations, some of which have a Dynamic IP. Our central location (HO) uses a Static IP. Most of the others have connectivity via ADSL or leased lines. Each location has maximum 5 servers and several nodes NATed behind a firewall/router. 

The goal is to be able to communicate with the servers at each location from our HO and vice versa. The nodes at the locations themselves need not communicate with HO or with other locations, neither should the servers at one location communicate with servers at other location, except HO. The current IP assignment at all the locations are on 192.168.0.1/24, etc. Thus some locations have overlap of IP addresses, since they were not networked with each other till now.

My dilemma is on chosing the type of VPN config: Road Warrior or Net-Net. In order to keep the setup at locations minimal, I am considering setting up an ASL box at HO, and installing Sentinel on all remote servers. Pls guide me whether this is at all possible in the above setup. 

Also, irrespective of the above, will each of these servers connecting on the VPN have an altogether separate IP allotment done in Sentinel, of the form 10.0.0.x to avoid the IP overlap issue between locations, without disturbing the existing LAN setup?

Any help/pointers on the above will greatly help me decide on the approach.

Thanks,
Cringer
   


This thread was automatically locked due to age.
Parents
  • 0
    Hi,
    I wuold suggest net-net VPN.
    1.) Use different IP-Ranges at each location
    2.) You have to setup at your HO ASL VPN-Definitions for all other locations. (Keep it simple: PSK, with a "good" key, 3DES or AES)
    3.) Register your ASL at the locations with DynDNS
    search the UBB for Integrating the DynDNS Client in the ASL
    4.) Implement one VPN-Definition at each Location which point to the ASL at HO-Location.
    5.) check your Rules so all traffic from the location to HO and vice versa will be forwarded.

    HTH

    Rergards

    Udo Seiler 
Reply
  • 0
    Hi,
    I wuold suggest net-net VPN.
    1.) Use different IP-Ranges at each location
    2.) You have to setup at your HO ASL VPN-Definitions for all other locations. (Keep it simple: PSK, with a "good" key, 3DES or AES)
    3.) Register your ASL at the locations with DynDNS
    search the UBB for Integrating the DynDNS Client in the ASL
    4.) Implement one VPN-Definition at each Location which point to the ASL at HO-Location.
    5.) check your Rules so all traffic from the location to HO and vice versa will be forwarded.

    HTH

    Rergards

    Udo Seiler 
Children
  • 0 in reply to Udo_Seiler
    I agree with Udo that net-net is the best bet.  If I correctly understand your original post, you want to be able to contact the servers at remote locations from HO as well as vice-versa; I don't think a Sentinel set-up will do that at all; but at least not reliably. . .in that the final control of the connection resides with the very server you may need to control!

    I have not tried net-net with DynDNS but I have read other users who have said it works well.  I can vouch that net-net with static IPs works like a dream; I've been doing it for about two years.

    Udo is also right, however, that you are going to have to set up a different IP address range for each location, or the ASL box won't know when to route traffic to the VPN and when to keep it on the local subnet (Astaro has yet to implement the Linux mind-reading application  [;)]s 192.168.1.x, and so on.

    Personal experience, though limited, leads me to believe that even in a Roadwarrior setting, your routes will behave far better if you have the remote machine's local IP subnet be in a different range from that in the network you're "VPNning" into.

    Dan   
Cookie Information Banner