Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 6 replies
  • Subscribers 1 subscriber
  • Views 2655 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

IPSEC VPN thorugh other (NOT default) internet interface.

TrevorFurnell
Hi;
Under pre 7.5 versions I was told that we could NOT setup a ipsec vpn connection unless it went through the default gateway.  Is this still the case, if not.....

We have a site with 3 internet connections, they have several small satellite offices, (all using Astaro's) that use ipsec vpn connections, at present all connections come through their default gateway. (lets call it ADSL-Default-Gateway) 

We would like to move all the vpn connections to the (lets call it) ADSL-3-VPN interface. Which is NOT the default gateway. Can ASG v7.501 route VPN traffic through the 3rd interface.??

So far in my testing it shows the connection is connecting but nothing is going through it..??

Thanks.
Trevor..


This thread was automatically locked due to age.
Parents
  • 0
    With my setup Astaro is at the main office.  PFSense is at the other end.

    Astaro(wan 0 defaultGateway, LAN)remoteSite(LAN 0)  Established

    Astaro(wan 1 policyRoute, DMZ)remoteSite(LAN 0)  Doesn't work

    It's like Astaro is not applying the transform, with the DMZ tunnel.

    Ping from computer on the Astaro(LAN) side:

    traceroute 192.168.20.10
    traceroute to 192.168.20.10 (192.168.20.10), 30 hops max, 60 byte packets
     1  192.168.0.1 (192.168.0.1)  0.238 ms  0.238 ms  0.210 ms
     2  * * *
     3  192.168.20.10 (192.168.20.10)  21.046 ms  21.057 ms  25.038 ms

    From a computer on the DMZ:

     traceroute 192.168.20.1
    traceroute to 192.168.20.1 (192.168.20.1), 30 hops max, 60 byte packets
     1  172.16.1.1 (172.16.1.1)  0.726 ms  0.727 ms  0.743 ms
     2  x.x.x.129 (x.x.x.129)  1.952 ms  1.983 ms  1.999 ms
     3  xx.xx.x.41 (x.x.x.41)  8.494 ms  8.511 ms  8.543 ms
     4  x.x.x.41 (x.x.x.41)  9.552 ms !H * *

    Thx,
    Sean
Reply
  • 0
    With my setup Astaro is at the main office.  PFSense is at the other end.

    Astaro(wan 0 defaultGateway, LAN)remoteSite(LAN 0)  Established

    Astaro(wan 1 policyRoute, DMZ)remoteSite(LAN 0)  Doesn't work

    It's like Astaro is not applying the transform, with the DMZ tunnel.

    Ping from computer on the Astaro(LAN) side:

    traceroute 192.168.20.10
    traceroute to 192.168.20.10 (192.168.20.10), 30 hops max, 60 byte packets
     1  192.168.0.1 (192.168.0.1)  0.238 ms  0.238 ms  0.210 ms
     2  * * *
     3  192.168.20.10 (192.168.20.10)  21.046 ms  21.057 ms  25.038 ms

    From a computer on the DMZ:

     traceroute 192.168.20.1
    traceroute to 192.168.20.1 (192.168.20.1), 30 hops max, 60 byte packets
     1  172.16.1.1 (172.16.1.1)  0.726 ms  0.727 ms  0.743 ms
     2  x.x.x.129 (x.x.x.129)  1.952 ms  1.983 ms  1.999 ms
     3  xx.xx.x.41 (x.x.x.41)  8.494 ms  8.511 ms  8.543 ms
     4  x.x.x.41 (x.x.x.41)  9.552 ms !H * *

    Thx,
    Sean
Children
No Data