Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 2 replies
  • Subscribers 1 subscriber
  • Views 366 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Astaro (with DHCP) to Netscreen VPN

h1d3m3
We currently have a working VPN between our two networks, but
every time the address of A1 changes, the NS also needs updating as well to re-establish a connection. The goal would be to allow A1 to connect to NS no matter what A1's address is (re-establish without having to use fixed IPs on NS)

We want to avoid getting a static address for A1, and according to the people who manage our NS, since Astaro does not support IKE mode "Agressive", we cannot automatically re-establish A to B. Is there a different way to establish a VPN with the netscreen so that it can be more dynamic?

A ---- A1 ----()---- NS ---- B

A, B - Networks we are trying to connect
() internet
A1 - Astaro (using DHCP)
NS - Netscreen (static)


This thread was automatically locked due to age.
Parents
  • 0
    I am not aware of any solution for this problem.  Certain vendors allow you to configure this type of VPN connection, but it only works when both sides are using that particular brand of firewall/VPN device.

    You will either have to 1) get a static IP for the Astaro, 2) live with reconfiguring the VPN on the Netscreen every time the Astaro IP changes, or 3) put VPN clients on any (hopefully just a few) hosts behind the Astaro that need access to the Netscreen site.

    I'm not all that familiar with Netscreen, so I'm not even sure it supports a client VPN option.  You might want to check with Netscreen to see if deploying a SOHO device to the site with the Astaro will allow you to have the one-side-DHCP VPN.
Reply
  • 0
    I am not aware of any solution for this problem.  Certain vendors allow you to configure this type of VPN connection, but it only works when both sides are using that particular brand of firewall/VPN device.

    You will either have to 1) get a static IP for the Astaro, 2) live with reconfiguring the VPN on the Netscreen every time the Astaro IP changes, or 3) put VPN clients on any (hopefully just a few) hosts behind the Astaro that need access to the Netscreen site.

    I'm not all that familiar with Netscreen, so I'm not even sure it supports a client VPN option.  You might want to check with Netscreen to see if deploying a SOHO device to the site with the Astaro will allow you to have the one-side-DHCP VPN.
Children
Cookie Information Banner