Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 3 replies
  • Subscribers 1 subscriber
  • Views 967 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

SSH Tunnel Alternative on Astaro

preet
At Branch Office London there is a Server is running behind the firewall(not Astaro) listening on port 9200
At Branch Office Germany we have users behind the Astaro Firewall who connect to the above mentioned Server but the traffic to port 9200 is unencrypted.We are not allowed to create a site to site VPN between the network.
It is possible to create an SSH tunnel for every individual users and secure the connection but we have more than 100 users.Is there an option on the Astaro to create a tunnel from firewall to the mentioned Server or a site to site from our office to only the Server ?
Users------>Germany Astaro(port 9200/9201)-------encrypted tunnel------>London(Firewall)-----Server(port 9200)


This thread was automatically locked due to age.
  • 0
    Yes, it's very simple.  In fact, one can create a site-to-site VPN connection that is limited to one internal IP on each side.

    In the Astaro 'Remote Gateway' definition, include only a host definition with the internal IP of the Server in London.  In the VPN configuration in London, indicate only the internal IP of the Server as the network being shared.

    Cheers - Bob
  • 0
    Does that mean at Astaro(Germany) i have to define
    Remote Gateway (Gateway - IP of Server in London and Remote Network-IP of Server in London)
    IPSec Connection (Remote Gateway-Defined Above and Local Network-Internal LAN)
    Astaro (London)
    Remote Gateway (Gateway - External IP of Firewall Germany and Remote Network-LAN Germany)
    IPSec Connection (Remote Gateway-Defined Above and Local Network-IP of Server London)
  • 0
    Does that mean at Astaro(Germany) i have to define
    Remote Gateway (Gateway - Public-IP of VPN Server in London and Remote Network-Internal-IP of Server in London)
    IPSec Connection (Remote Gateway-Defined Above and Local Network-Internal LAN)
    Astaro (London)
    Remote Gateway (Gateway - External IP of Firewall Germany and Remote Network-LAN Germany)
    IPSec Connection (Remote Gateway-Defined Above and Local Network-IP of Server London) 

    It's just that simple!

    Cheers - Bob