Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 4 replies
  • Subscribers 1 subscriber
  • Views 1300 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Site to Site VPN with DMZ

dk101
I have setup a site to site VPN Astaro to Netscreen 25 and it is working fine.  I just added a DMZ zone to the Netscreen and my Astaro can't access it.  I already added the packet filter rules on both sides to allow traffic but it still does not work.  Just wondering if I am missing something or do I need to create another VPN tunnel to the DMZ network?
Any help would be appreciated.  
Thanks.


This thread was automatically locked due to age.
  • 0
    You only need an additional tunnel when your dmz network is not a part/subnet of the 'remote network'  of your first tunnel.

    regards
      Claus
  • 0 in reply to ClausP
    Thank you for your reply.  The DMZ is on a different subnet.  The remote subnet is 192.168.200.x and the DMZ is 192.168.100.x.  I create another tunnel but it has problems, seem like phase 2 is not working  on the vpn from the astaro side.  The netscreen shows it is up and connected but the astaro shows ikmsa error.  Any ideas?
  • 0 in reply to dk101
    The easy way is to create a new network definition to your ASL box that includes the DMZ and add both subnets to a network group.  Finally, add that as the remote subnet for the VPN connection.  This way you are only doing one VPN, but get traffic to both networks.
  • 0 in reply to notoriousiroc
    It is not possible to add a Networkgroup to the VPN definition!
    But was a feature request for V7

    Medic
Cookie Information Banner