Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 3 replies
  • Subscribers 1 subscriber
  • Views 366 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Help nedeed in Site to Site VPN

Chettam
Hi,
I want to set up site to site vpn from headquarter to branch office. But i must configure  branch office asl to forward all the external traffic  ( web surfing ....) true the tunnel to the headquarter ASL. but if i configure the tunnel   on the office using local subnet : lan   remote subnet : any, the tunnel work very well but i can't access to the asl from internet anymore. What can i do  to forward all lan traffic to headquarter in vpn and access to asl by internet.

Best Regards 


Chettam


This thread was automatically locked due to age.
Parents Reply Children
  • 0 in reply to medic
    Thanks for your reply but  even i allow all networks (any) in web admin  when i create a tunnel  from office lan to  any in headquarter, the webadmin is not usable from internet


    Chettam
  • 0 in reply to Chettam
    IMHO, accessing WebAdmin from the internet is a bad idea anyway, as one more barrier between you and the bad guys has been taken away.  I deny all public IP traffic    any  access to WebAdmin, and for remote purposes I administer it only over the VPN.  Makes for an extra layer of encryption when I'm fixing it from outside (via PPTP).  Your network is safest if the public IP of your firewall accepts no incoming traffic at all.  If you host a web page, ftp server, or other server it's preferable for it to be on a different IP address which is then DNATed thru the firewall to your DMZ.  If you only have one IP address to use, again it should be DNATed to the DMZ, but certainly not to allow the outside world to see your ASL box. . .

    At least that's the opinion of one nervous little dog. . .   [;)]

    Dan
Cookie Information Banner