Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 6 replies
  • Subscribers 1 subscriber
  • Views 787 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

LAN -> ASTARO -> VPN -> ASTARO -> LAN -> DMZ ?????

PaulKerl
Hello,

I did setup a VPN my home office and my company by using two Astaros. In the company the Mailserver is based in the DMZ. I have access from my private LAN (192.168.178.0) to the companies Private LAN (10.1.1.0). The company Mailserver is based in the DMZ (192.168.2.0) but I can't access the Mailserver (192.168.2.2) in the DMZ by using the VPN (from the company LAN i have access).

I don't know how I have to setup the routing on both Astaros to get this work.

I hope someone can help me....


This thread was automatically locked due to age.
Parents
  • 0
    Hello,

    first of all, please check the packet filter rules at the company's ASL 
    to be sure that none of your requests (from home) to the dmz
    is blocked ..

    Second, try a traceroute from your workstation at home to
    the company's mailserver ... something like
    traceroute 192.168.2.2    or   tracert 192.168.2.2

    Now you should see, which route is taken:
    default gate (ASL at home) or company's ASL ..

    If, for example, your workstation at home uses the
    default gateway of your ASL (at home), you have to add a route at your ASL (at home):
    COMPANY-DMZ  ->  COMPANY-ASL-IP (lan)

    As long as the mailservers uses the ASL (company) as default-gateway, 
    there should be no changes necessary because the routing
    is know 'cause of the VPN-connection ..

    --
    Short Version of Routing [:)]
    At home:
    192.168.2.0 (DMZ Company)  ->  10.1.1.x (ASL Company)
    --

    hope this helps
    Tom
Reply
  • 0
    Hello,

    first of all, please check the packet filter rules at the company's ASL 
    to be sure that none of your requests (from home) to the dmz
    is blocked ..

    Second, try a traceroute from your workstation at home to
    the company's mailserver ... something like
    traceroute 192.168.2.2    or   tracert 192.168.2.2

    Now you should see, which route is taken:
    default gate (ASL at home) or company's ASL ..

    If, for example, your workstation at home uses the
    default gateway of your ASL (at home), you have to add a route at your ASL (at home):
    COMPANY-DMZ  ->  COMPANY-ASL-IP (lan)

    As long as the mailservers uses the ASL (company) as default-gateway, 
    there should be no changes necessary because the routing
    is know 'cause of the VPN-connection ..

    --
    Short Version of Routing [:)]
    At home:
    192.168.2.0 (DMZ Company)  ->  10.1.1.x (ASL Company)
    --

    hope this helps
    Tom
Children
No Data
Cookie Information Banner