Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 4 replies
  • Subscribers 1 subscriber
  • Views 1108 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

GRE with Astaro

eagle_bf
Hello
I would like to know if it is posible to configure some how that Astaro Firewall Have GRE Tunnel Ability 
I need to connect Multi Net Netwroking in diffrent offices , and IPSEC is not good for it..

Hope some one will answer me 

Best Regards


This thread was automatically locked due to age.
  • 0
    Hi, eagle_bf, and welcome to the User BB!

    In Astaro, the only choices for site-to-site VPNs are IPsec and SSL (OpenVPN).  Why is IPsec not good for your project?

    Cheers - Bob
  • 0 in reply to BAlfson
    Hello
    Thanks for reply
    here is some problem in the IPSEC
    1. As i know it can be linked between only two networks , for example if i have 192.168.1.X in one site and in other site 192.168.2.X and 192.168.10.X , then Only one of the Networks on the 2nd site can be routed

    2. IPSEC is using CPU in order to encrypt the trafic

    3. In my configuration need to make connection between 3 or more site , when they all interconnect with each other , With IPSEC it will load too much on the FW and CPU

    GRE in this case sutable configuration and not too demading and easy to route

    I already tryed to route other net thru the IPSEC tunnel , for some reason it is not working , or the 2nd site is blocking the routing between the networks , further more i don't think it couldn't be done backwards , from such routable network to get to the 1st site and get there is the Real IP and not NATed IP

    Any Suggestions ?
  • 0
    1. This is very easy with IPsec.  If site A has 192.168.1.0/24 and 192.168.2.0/24, you make those available to site B by putting those two networks into 'Local networks' in the IPsec Connection in site A.  In site B, those two networks go into 'Remote networks' in the 'Remote Gateway' definiton.

    2. Here's an example of how to connect three sites with only two VPNs (A  B  C):

    Site A: 192.168.11.0/24

    1 Remote Gateway

    Remote Gateway: [Public IP Site B]
    Remote Networks: 192.168.1.0/24 und 192.168.100.0/24
    Local Networks: 192.168.11.0/24


    Site B: 192.168.1.0/24

    2 Remote Gateways and 2 IPSec connections

    Remote Gateway: [Public IP Site A]
    Remote Networks: 192.168.11.0/24
    Local Networks: 192.168.1.0/24 and 192.168.100.0/24

    Remote Gateway: [Public IP Site C]
    Remote Networks: 192.168.100.0/24
    Local Networks: 192.168.1.0/24 and 192.168.11.0/24


    Site C: 192.168.100.0/24

    1 Remote Gateway

    Remote Gateway: [Public IP site B]
    Remote Networks: 192.168.1.0/24 and 192.168.11.0/24
    Local Networks: 192.168.100.0/24



    3. Use the AES 128 policy and you won't even notice the additional load on your Astaro.

    See the example above to understand how to route to a site via another site.  This cannot be done with manually-created Static Routes.

    Cheers - Bob
  • 0 in reply to BAlfson
    Hello
     Thanks for an answer
    The thing is that the 2nd site is a Juniper Unit , and as i saw it doesn't allow multiple Subnets to be specified , for example i have on site A : Astaro with 192.168.20.X and on the site B : 192.168.3.X , 192.168.100.X 

    In IPSEC config of Juniper i can specify two of the Local nets ...

    Ideas ?