Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 3 replies
  • Subscribers 1 subscriber
  • Views 2302 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Mapping external static IP to VPN IP for HTTP

Steven_Taylor
I am trying to map an external static IP address to an internal VPN IP address.

Here is the idea I had in mind

ExtIP --> FW (192.168.0.1) ---> Local Net --> Host (.5)

ExtIP --> FW (192.168.0.1) ---> VPN --> Host (172.16.0.50)

This would allow me to set an external IP in DNS and have it mapped to a machine which is on VPN.

When I create an additional IP on the external interface and create a DNAT rule forwarding all traffic to this IP to 172.16.0.50 I can't get this to work. This does work if I use the 192.168.0.5 address but not the other. I can see the 172 address from 192 hosts and can ping the 172 host from the FW, if I explictily specify the 192.168.0.1 interface (-I 192.168.0.1) but no traffic seems to be crossing correctly for the VPN connection. I am lost. Does anyone know how to tell the FW to map to an external VPN address or is there another way of doing it?

Astaro 4.025

Thanks
Steven


This thread was automatically locked due to age.
Parents
  • 0
    [ QUOTE ]

    ExtIP --> FW (192.168.0.1) ---> Local Net --> Host (.5)

    ExtIP --> FW (192.168.0.1) ---> VPN --> Host (172.16.0.50)


    [/ QUOTE ]

    If I got this straight, you're trying to map "ExtIP" to "Host (.5)" but you want to get there through the tunnel as "Host (172.16.0.50)". I hope that's basically what you mean.

    It seems to me that you're caught in IP translation hell. Best to read up on the rules for NATing and make sure your IP is correct.

    My only other suggestion is to make sure the packet filter is correct for the IP. Again, my favorite gotcha -- is proxy arp turned on on your external interface?
Reply
  • 0
    [ QUOTE ]

    ExtIP --> FW (192.168.0.1) ---> Local Net --> Host (.5)

    ExtIP --> FW (192.168.0.1) ---> VPN --> Host (172.16.0.50)


    [/ QUOTE ]

    If I got this straight, you're trying to map "ExtIP" to "Host (.5)" but you want to get there through the tunnel as "Host (172.16.0.50)". I hope that's basically what you mean.

    It seems to me that you're caught in IP translation hell. Best to read up on the rules for NATing and make sure your IP is correct.

    My only other suggestion is to make sure the packet filter is correct for the IP. Again, my favorite gotcha -- is proxy arp turned on on your external interface?
Children
No Data
Cookie Information Banner