Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 5 replies
  • Subscribers 1 subscriber
  • Views 891 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

IPSec Net - Net Dnat

hummel99
Hi,

I have a ASG and a Netgear Router. Between them there is a IPSec Tunnel with split Traffic. The Site with the Netgear Router has a synamic IP, the ASG Site has a static IP. I have Webserver in the Internal Network at the Netgear (dynamic) Site.

Now I wan't to make the Webserver reachable from outside with the static IP Address. Tried it with DNAT and full Nat without success. Is this possible ?


This thread was automatically locked due to age.
  • 0
    It's not clear from your post, but I guess that you are trying to reach the external (public) IP of the Netgear while you have a VPN set up through that IP.  You only need a DNAT, but you cannot test it while the VPN is active.

    Cheers - Bob
  • 0 in reply to BAlfson
    Hi,

    I'm not trying to reach the Netgear, I'm trying to reach the webserver which is on the private Net of the Netgear over my public IP of the ASG:

    Webserver-Private-Netgear-Public(dynamic)-Tunnel-Pulic(static)-ASG-Private

    I want to reach the Webserver over the Pulic(static) IP from any external Client.
    So the traffic has to go: 

    External Client->Public(static)->ASG->Tunnel->Public(dynamic)->Netgear->Private->Webserver
  • 0
    I'm not trying to reach the Netgear, I'm trying to reach the webserver which is on the private Net of the Netgear over my public IP of the ASG:


    Right.  You can use DNAT or the IPsec tunnel, but not both.  The VPN tunnel renders the public IP of the Netgear unreachable, thus, in effect, deactivating the Netgear's port-forwarding for traffic through the tunnel.

    Once the tunnel is established, you only can reach the server via its private IP.

    Cheers - Bob
  • 0 in reply to BAlfson
    So iI can't reach the Server while the VPN Tunnel is active...any other Idea how to get this scenario work ?

    I attached a Picture with the two Networks.
    The "Interner Client" can reach the Webserver on the private IP.
    How can I make the "Internet Client" reach the Webserver on the offical IP of the ASG ?
  • 0 in reply to hummel99
    Got it working,

    Rule is:

    Full NAT [Webserver]
    Traffic selector: Internet → HTTP → External (WAN) (Address)
    Source translation: Internal (Address) HTTP
    Destination translation: Webserver HTTP

    Now the Webserver sees the internal ASG as source IP and knows where to send back the packets.