Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 5 replies
  • Subscribers 1 subscriber
  • Views 890 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

IPSec Net - Net Dnat

hummel99
Hi,

I have a ASG and a Netgear Router. Between them there is a IPSec Tunnel with split Traffic. The Site with the Netgear Router has a synamic IP, the ASG Site has a static IP. I have Webserver in the Internal Network at the Netgear (dynamic) Site.

Now I wan't to make the Webserver reachable from outside with the static IP Address. Tried it with DNAT and full Nat without success. Is this possible ?


This thread was automatically locked due to age.
Parents
  • 0
    I'm not trying to reach the Netgear, I'm trying to reach the webserver which is on the private Net of the Netgear over my public IP of the ASG:


    Right.  You can use DNAT or the IPsec tunnel, but not both.  The VPN tunnel renders the public IP of the Netgear unreachable, thus, in effect, deactivating the Netgear's port-forwarding for traffic through the tunnel.

    Once the tunnel is established, you only can reach the server via its private IP.

    Cheers - Bob
  • 0 in reply to BAlfson
    So iI can't reach the Server while the VPN Tunnel is active...any other Idea how to get this scenario work ?

    I attached a Picture with the two Networks.
    The "Interner Client" can reach the Webserver on the private IP.
    How can I make the "Internet Client" reach the Webserver on the offical IP of the ASG ?
  • 0 in reply to hummel99
    Got it working,

    Rule is:

    Full NAT [Webserver]
    Traffic selector: Internet → HTTP → External (WAN) (Address)
    Source translation: Internal (Address) HTTP
    Destination translation: Webserver HTTP

    Now the Webserver sees the internal ASG as source IP and knows where to send back the packets.
Reply
  • 0 in reply to hummel99
    Got it working,

    Rule is:

    Full NAT [Webserver]
    Traffic selector: Internet → HTTP → External (WAN) (Address)
    Source translation: Internal (Address) HTTP
    Destination translation: Webserver HTTP

    Now the Webserver sees the internal ASG as source IP and knows where to send back the packets.
Children
No Data