Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 4 replies
  • Subscribers 1 subscriber
  • Views 1209 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

host-to-site vpn

Marvin_B
I have two Astaro firewalls, ver 6.303.  I have created a standard site to site vpn using an RSA key which works fine.  I need to get the dhcp relay working and found I need to create a host to site vpn so the internal interface of the remote firewall can pass the dhcp requests to the corp network.  I created a second standard vpn choosing the internal interface of the remote firewall and routing it to the internal corp network.  The IPSec SA is green and the ISAKMP SA is red.  I am still not able to ping anything on the internal corp network from the remote firewall.  Any help is greatly appreciated.


This thread was automatically locked due to age.
  • 0
    Hi, I was having exactly the same problem. Check out this workaround!

    http://portal.knowledgebase.net/display/2/kb/article.asp?aid=119911

    Jochen
  • 0 in reply to jschmitt76
    Hi! 

    did you succeed in implementing your DHCP Relay? - I did not.

    I made sure that the ASL Box, which runs the HDCP Relay, can access the DHCP server over the VPN. Works. Because the DNS Proxy works fine. But can not get the DHCP Relay working.

    I am running a Windows 2003 R2 DHCP Server which servs three different networks and itself is connected to one network. The Windows DHCP Server can access the ASL box, which runs the DHCP Relay. - No routing problem here, as the Windows 2003 Server is accessed by the DNS proxy without any problems.

    Any ideas?

    Thanks a lot!!!

    Jochen
  • 0 in reply to jschmitt76
    I contacted Astaro support on this issue and was told the dhcp relay will not work over a site to site vpn.  The reason it will not work is because the local interface of the remote firewall is not part of the vpn and thus will not forward the dhcp requests over the vpn.  This is also why pings to devices on the corporate network do not work from the remote firewall.  
    Disappointing isn't it?
  • 0 in reply to Marvin_B
    Hi,

    my "workaround" for the dhcp-relay, which can not be used over VPN connected sites, is the DHCP server and WINS. Even if I use Windows 2003 Server and only XP Clients - WINS is still the only way make alle clients visible in the network browser.
    I now use static MAC to IP mappings in my connected network and run the DHCP Server in the Hybrid (Hybrid- WINS, then Broadcast) Mode on the ASL box. - Not really nice, but the best I can do in my current Setup.

    Jochen
Cookie Information Banner