Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 5 replies
  • Subscribers 1 subscriber
  • Views 1063 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

two tunnels and one site¿??

QVICIO
i don´t understand because i establish two tunnels for go to one site..

i have this configuration:

192.168.2.0 --x.y.z.cx.c.v.b--192.168.1.0
192.168.2.0--x.y.z.c x.c.v.b--10.0.0.0


In others sistems (fortinet) i only stablish one tunnel and add two routes over vpn :

192.168.2.0--x.y.z.c x.c.v.b--192.168.1.0
                         |
                         |Packet Filter Rule:
                         | 
                         | From: Internal_network
                         | To:     10.0.0.0 
                         | Acction: Encript---(NAME-TUNEL)-> VPNasl1
                         |__________ x.c.v.b--10.0.0.2


Perdon for my bad english, but i know what this is very interesting.

Many systems only can stablish one tunnel with the some IP.


This thread was automatically locked due to age.
  • 0
    It depends on the subnet you are using behind the remote endpoint. For each subnet, you need a seperate tunnel. If you want only one subnet for the remote endpoint, you have to set the remote networks into the same subnet.
    Greetings bagira
  • 0 in reply to bagira
    we had the same problem between 3Com VPN boxes and Astaro, but it works fine ; you put 2 VPN on ASL's side and 1 VPN and 1 route on 3Com's side
  • 0 in reply to Mha
    can you give me your configuration in both sites ??

    Thanks.
  • 0 in reply to QVICIO
    3Com's site :
    - local IP : y.y.y.y
    - remote IP : z.z.z.z
    - pre-shared key : abc
    - vpn to zone v.v.v.v 

    ASL's side :
    - pre-shared key : abc
    - local endpoint : z.z.z.z
    - remote endpoint for both vpn : y.y.y.y
    - local zone for both vpn : v.v.v.v
    - same policy used for both vpn
    - vpn 1 : remote zone : w.w.w.w netmask 255.255.248.0
    - vpn 2 : remote zone : x.x.x.x netmask 255.255.255.0

    You can also do the contrary, with 2 zones on the 3Com's site, or even with 2 zones on both sides - but that'll do 4 vpns  [;)]
  • 0
    What you are seeing is probably the GUI is showing you have created one tunnel, but it creates the other tunnels in the background. Or it is using GRE tunnels over the IPSEC.
Cookie Information Banner