Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 4 replies
  • Subscribers 1 subscriber
  • Views 1321 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

VPN Net-to-Net-to-Net

Marco_da_admin
Hi all

is this possible?

Our constalation now is 

(2 nets)

192.168.1.X == FW (static ip) == internet == FW (dynamic ip) == 192.168.5.X

the dynamic one makes a vpn connection (psk) to our fw with the static ip.
now my question:

on 18.03.04 there is ....... yes, the CeBIT 04! i want to set up a third FW which makes also a vpn connection to our FW with the static ip....is this possible? we tried a bit, but after we add a new connection to the static ip FW no one of the both connections worked anymore...

TIA

Marco  


This thread was automatically locked due to age.
  • 0
    Good question!

    I would say you have both remote connections with dynamic IP. Then ASL does not know which key to use.
    I hope there is way around!

    BR, Matjaz 
  • 0
    Hi Marco,

    yes it is possible.
    Please provide your configuration for more assistance.

    Regards

    Udo Seiler 
  • 0 in reply to Matjaz
    [ QUOTE ]
    Good question!

    I would say you have both remote connections with dynamic IP. Then ASL does not know which key to use.
    I hope there is way around!

    BR, Matjaz  

    [/ QUOTE ]

    i remember that i´ve read something like this...i think you cant use 2 conncetions with dynamic ips and PSK...

    here the details how it is now:

    1st FW
    Static IP
    IPsec VPN -> Connections -> there is this connection:

    name:  blabla
    type:   standard
    IPSec Policy: 3DES_PFS
    Key: PSK

    2nd FW
    dynamic IP
    IPsec VPN -> Connections -> there is this connection:

    name:  blabla
    type:   standard
    IPSec Policy: 3DES_PFS
    Key: PSK


    if more details are needed, just ask. i hope i will bring this constelation (with the cebit fw) to work [:(]


    Marco  
  • 0 in reply to Marco_da_admin
    Hi Marco,

    if you like to hack a little bit, try the script that I posted in this forum  with #35696 - 02/16/04 08:46 AM  ASL-ASL VPN with dynamic IPs on both ends.

    It is also useful for your situation because you can make the FW with dynamic IP look like static for the main FW. And by giving different URLs to the two FW with dynamic IP, they can be detected.

    If you have problems with this, ask again.

    cu
    Walter  
Cookie Information Banner