Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 8 replies
  • Subscribers 1 subscriber
  • Views 1598 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

SSL VPN Site 2 Site - LAN to LAN browsing and DNS Help

morpheusj30
I am trying to connect 2 Astaro Home Edition V7.503 from 2 different home base offices.

I would like to do the following:

  • Browse both LAN on each side
  • Resolve machine names using local static dns entries
  • Do some load balancing on both sides


I am connecting successfully via SSL VPN.

Attached are my configuration screenshots


This thread was automatically locked due to age.
  • 0
    Remove "External (Network)" from 'Local networks'.

    On each side, you might need to add "VPN Pool (SSL)" to 'Allowed networks' in DNS.

    Cheers - Bob
  • 0
    I removed my SSL Connection information before posting this thread. Now I am not able to create a new SSL Connection, I keep getting error "Invalid object parameter". Refer to screenshot.

    The only change I made was, I change the pool for SSL VPN to 172.16.74.0/24
  • 0
    In the 'SSL Connection' definition for Site A, add a network definition for the network at Site B.  Similarly, in Site B, add the definition for Site A.

    I just noticed that your first post had screenshots from Remote Access instead of Site-to-Site.  Your second post is indeed from Site-to-Site, and the only problem appears to be the empty 'Remote networks' box.

    Cheers - Bob
  • 0 in reply to BAlfson
    What should be in Remote Networks?
    The VPN SSL Pool or something else.
  • 0
    Ok, I added the SSL VPN Pool in remote networks.

    Here is my complete configuration so far:

    DNS -  I added VPN Pool SSL on both side A and B
    NAT -  Masquerading I have VPN Pool (SSL) TO External (WAN)
    Web Security - Allowed Networks I have VPN Pool (SSL)

    Am I missing anything.  I am connecting via site to site again. But, I cannot access any network resources on site B.
  • 0
    Assume two sites, A & B.

    Site A: Internal (Network) = 192.168.11.0/24
    Site B: Internal (Network) = 192.168.22.0/24

    In the Astaro in Site A, create a 'Definition' "Network B" = 192.168.22.0/24. In the 'SSL Connection', put "Internal (Network)" in 'Local networks' and "Network B" in Remote Networks.

    [SIZE="1"]In the Astaro in Site B, create a 'Definition' "Network A" = 192.168.11.0/24. In the 'SSL Connection', put "Internal (Network)" in 'Local networks' and "Network A" in Remote Networks.[/SIZE]
    CORRECTION: As Morpheus' post below clarifies, you only configure on one side, then you download a file to import into the other Astaro.

    The SSL VPN Pool is not used in Site-to-Site, only in Remote Access.

    Cheers - Bob
  • 0
    It works.... At first I was not sure if I had to have server on both sides. 
    I created a server profile for site A, then download the config file to Site B using a client profile.
    I am able to do everything using IP but I cannot resolve using the Static DNS entries on Site B.

    Attached are the DNS entry screenshots for Site A.  I have the same configuration at Site B but with Site A information.
  • 0
    Right, doing it on one side and then downloading the setup for the other side is the right thing to do - I was confusing the configuration with IPsec.  Thanks, I'll fix the post above.

    For DNS, in Site A, put "Internal (Network)" and "Network B" in 'Allowed networks'; nothing is required in 'Forwarders'.

    Cheers - Bob