Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 5 replies
  • Subscribers 1 subscriber
  • Views 1065 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

two tunnels and one site¿??

QVICIO
i don´t understand because i establish two tunnels for go to one site..

i have this configuration:

192.168.2.0 --x.y.z.cx.c.v.b--192.168.1.0
192.168.2.0--x.y.z.c x.c.v.b--10.0.0.0


In others sistems (fortinet) i only stablish one tunnel and add two routes over vpn :

192.168.2.0--x.y.z.c x.c.v.b--192.168.1.0
                         |
                         |Packet Filter Rule:
                         | 
                         | From: Internal_network
                         | To:     10.0.0.0 
                         | Acction: Encript---(NAME-TUNEL)-> VPNasl1
                         |__________ x.c.v.b--10.0.0.2


Perdon for my bad english, but i know what this is very interesting.

Many systems only can stablish one tunnel with the some IP.


This thread was automatically locked due to age.
Parents Reply Children
  • 0 in reply to QVICIO
    3Com's site :
    - local IP : y.y.y.y
    - remote IP : z.z.z.z
    - pre-shared key : abc
    - vpn to zone v.v.v.v 

    ASL's side :
    - pre-shared key : abc
    - local endpoint : z.z.z.z
    - remote endpoint for both vpn : y.y.y.y
    - local zone for both vpn : v.v.v.v
    - same policy used for both vpn
    - vpn 1 : remote zone : w.w.w.w netmask 255.255.248.0
    - vpn 2 : remote zone : x.x.x.x netmask 255.255.255.0

    You can also do the contrary, with 2 zones on the 3Com's site, or even with 2 zones on both sides - but that'll do 4 vpns  [;)]
Cookie Information Banner