Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 6 replies
  • Subscribers 1 subscriber
  • Views 1255 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Site to site to internet ipsec

tsol2001
Hallo 
i need to set up the following config:

SiteA-----ASLA----IPSec-----ASLB----SiteB-------internet

The tunnel from SiteA to SiteB is no problem. Both have public ip´s.
But i want to route my traffic form ASLA via IPSec to ASLB into the internet.
SiteA has privat IP adress range 10.0.0.0 255.255.255.0
SiteB has public IP Adress range e.g. 1.1.1.0 255.255.255.0

I want to access from SiteA the internet behinde SiteB.
Has anyone suggestions for this configurations. IPSEC and routing on both ASL machines.

I know i have to set up SNAT on ASLB for SiteA.

I am running ASL 5.2

Thanx


This thread was automatically locked due to age.
  • 0
    Hi tsol,

    a have a pretty similar problem.
    Unfortunatly, Astaro's IPSEC routes only the network you've defined within the tunnel. Wich I don't understand at all why they did itlike that.
    As long as the Internet has more than one network, you can't use a ipsec-tunnel to connect to the internet as network"any" in the tunnelconfig does not work.  :-(

    I guess the would be a good issue for a change request in one of the next releases.

    If you find a way to bring it up to a propper routing through the tunnel, please give me a note.

    Cheers
    Marcus
  • 0 in reply to M.Pauli
    Hi,

    routing via vpn ipsec seems to be not easy.

    but why not using proxy service?

    My config, the user on the small local net have to use the main proxy for connection

    internet
    |
    Provider firewall
    |
    asl(proxy) ------ main local net
    |
    |vpn tunnel via internet
    |
    ASL|
    |
    small local net

    Astaro user since 2001 - Astaro/Sophos Partner since 2008

  • 0
    ...just an idea. Maybe this could work if you are NOT using ppp/pppoe on the external interface of ASLA.

    ASLA:

    1) delete the def. GW in the interface settings (external ASLA)
    2) add a static route for the external interface of ASLB on ASLA
    3) vpn tunnel settings: Remote network = any

    ASLB:

    Nothing to do...

    cu
      Claus
  • 0 in reply to ClausP
    Hi,

    well, the only easy way is to use the proxy on site B. 
    Advanced routing in ipsec is still experimental, so I don't think it will be implemented in ASL in the near future. 

    Chris
  • 0 in reply to NimmdirKeks
    I have been told this should work with the new V6 release.

    Can anyone confirm that?
  • 0 in reply to tsol2001
    I made a test installation of V6.

    And found the new feature policy routing. Here i can select the ipsec interface as target. Should this work now? Anyone tested yet? Or will it fail because of ipsec limitations?
Cookie Information Banner