Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 4 replies
  • Subscribers 1 subscriber
  • Views 819 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Site-to-Site IPSec VPN - ASL V5

dj_sl
New to ASL and been playing with ASL v5 doing site to site IPSec vpn using PSK. got a basic testlab set up working as per 

http://docs.astaro.org/howtos/IPSec_Net2Net_VPN_PSK_Guidebook.pdf

which is fine. What we want to acheive is have the same network subnet running on the internal side of each gateway. basically replace a cat5 cable (think metroethernet) that links 2 networks on the same subnet with a IPSec VPN tunnel.

We are not sure if this is possible at all?

Has anybody done this? 

Does each internal network behind each gateway have to be different (different subnets) ?

Cheers


This thread was automatically locked due to age.
Parents
  • 0
    Why would you want to? What you are looking for is to bridge them together then. IPSEC in Astaro is routed, not bridged.
  • 0 in reply to ReD-MaN
    Hi, thanks. I understand how it all works when they are on different subnets (routing etc.... ). And i think i understand why if doesnt work if you take the same setup and try and make the subnets the same (ethernet, ARP Broadcast).

    Can you do Bridging using IPSec VPN or other? What should I be looking up?

    Many thanks
  • 0 in reply to dj_sl
    Red-Man to anser the ques "why?"

    Currently we have a subnet (for VoIP) extended over 2 physical sites using a MetroEthernet link. Want to have a VPN back up for this and the inital investigation is to have a like for like setup at a IP level if possible. Working on the routed version at the moment as a test.
Reply
  • 0 in reply to dj_sl
    Red-Man to anser the ques "why?"

    Currently we have a subnet (for VoIP) extended over 2 physical sites using a MetroEthernet link. Want to have a VPN back up for this and the inital investigation is to have a like for like setup at a IP level if possible. Working on the routed version at the moment as a test.
Children
No Data
Cookie Information Banner