Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 11 replies
  • Subscribers 1 subscriber
  • Views 4631 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Multi-homed VPN Connections

Jhaislet
Myself and a couple friends want to setup a VPN channel between us to share a few files and do some gaming.  
How should this be setup?
eg. Location 1Location 2location 3 (total of two VPN connections with Location 2 acting like a 'router' between locations 1 & 3.

OR should location 3 also be connected directly to  location 1?
eg Location 1 connected with both 2 & 3,
Location 2 connected to both 1 & 3,
Location 3 connected to both 1 & 2..

Sorry if the explaination & layout are somewhat confusing.  Basically, will I be able to get away with just TWO different vpn connections (between 12 & 23), or will I need THREE different VPN connections(12, 23, 31)?

Finally, each location will be on a different subnet regardless of how many VPN channels are created (eg 192.168.0.0, 192.168.1.0, 192.168.2.0)

Thanks for the help!


This thread was automatically locked due to age.
Parents
  • 0
    I think  you should use the "three connection" option as you describe it.  This will be the most efficient use of everyone's bandwidth.  If you have 2 routing stuff between 1 and 3, then 2's bandwidth will be completely trashed when 1 & 3 are talking to each other; in fact, it'll require double the bandwidth 'cause everything going from 1 to 3 has to be downloaded, then re-uploaded, to get to 3.

    Also, in this way, if 2 fails 1 and 3 can still be online.

    So your map should be a triangle, not a "Y"

    Is there any particular reason you were hoping for only 2 connections?  I can't think of a logical rationale for this. . .

    Dan
  • 0 in reply to martindw
    I have a need to do a Y type of VPN.  So far I have a ipcop box that can't talk to astaro. (pakfilter rule is in place to allow) and I have a Netopia router talking to an asatro box fine.   Since IPcop is pretty simple I assume I made a dumb mistake.  Their can't be a direct connection because I am actually tring  to mess up the badwidth for a specific test.   

    SHould this work is the first question?   Second ly what information do you need to be of help?
Reply
  • 0 in reply to martindw
    I have a need to do a Y type of VPN.  So far I have a ipcop box that can't talk to astaro. (pakfilter rule is in place to allow) and I have a Netopia router talking to an asatro box fine.   Since IPcop is pretty simple I assume I made a dumb mistake.  Their can't be a direct connection because I am actually tring  to mess up the badwidth for a specific test.   

    SHould this work is the first question?   Second ly what information do you need to be of help?
Children
  • 0 in reply to regal99
    If I'm not mistaken, IPCop did use FreeSwan IPSec, but I haven't installed it lately to see what all is included with their newer releases.    

    I did remember IPCop not supporting all the encryption methods that ASL did.  Maybe if you could post the IPCop version and the details of the IPSec connection your trying to create.  

    Also, make sure your keying methods match up between ASL & IPCop.  ie 2048bit keys on both ASL & IPCop.
  • 0 in reply to Jhaislet
    EDIT:  Astaro uses OPENSWAN (not freeswan as mentioned above).
  • 0 in reply to Jhaislet
    IPcop parameters.
    Left ipcopyIP
    Left next hop %defaultroute
    left subnet 192.168.7.0/24

    right astaro IP
    right next hop %defaultroute
    right subnet 192.168.5.0/24
    compression is on.

    ASL config notes.  
    IPsec connection provfile
    type is standard
    ipsec polcy is 3des,PFS,COMP
    Auto packet fiilter off
    strict routing on

    Local enpoint, Public IP of astaro
    remote enpoing Pulblic IP of ipcop

    Local subnet  of ASL (192.168.5.0/24
    remote subnet of ip cop (192.168.7.0/24

    (note that I do have a vpn tununel up but I can only talk in the one direction.)
Cookie Information Banner