Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 4 replies
  • Subscribers 1 subscriber
  • Views 1110 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

GRE with Astaro

eagle_bf
Hello
I would like to know if it is posible to configure some how that Astaro Firewall Have GRE Tunnel Ability 
I need to connect Multi Net Netwroking in diffrent offices , and IPSEC is not good for it..

Hope some one will answer me 

Best Regards


This thread was automatically locked due to age.
Parents
  • 0
    1. This is very easy with IPsec.  If site A has 192.168.1.0/24 and 192.168.2.0/24, you make those available to site B by putting those two networks into 'Local networks' in the IPsec Connection in site A.  In site B, those two networks go into 'Remote networks' in the 'Remote Gateway' definiton.

    2. Here's an example of how to connect three sites with only two VPNs (A  B  C):

    Site A: 192.168.11.0/24

    1 Remote Gateway

    Remote Gateway: [Public IP Site B]
    Remote Networks: 192.168.1.0/24 und 192.168.100.0/24
    Local Networks: 192.168.11.0/24


    Site B: 192.168.1.0/24

    2 Remote Gateways and 2 IPSec connections

    Remote Gateway: [Public IP Site A]
    Remote Networks: 192.168.11.0/24
    Local Networks: 192.168.1.0/24 and 192.168.100.0/24

    Remote Gateway: [Public IP Site C]
    Remote Networks: 192.168.100.0/24
    Local Networks: 192.168.1.0/24 and 192.168.11.0/24


    Site C: 192.168.100.0/24

    1 Remote Gateway

    Remote Gateway: [Public IP site B]
    Remote Networks: 192.168.1.0/24 and 192.168.11.0/24
    Local Networks: 192.168.100.0/24



    3. Use the AES 128 policy and you won't even notice the additional load on your Astaro.

    See the example above to understand how to route to a site via another site.  This cannot be done with manually-created Static Routes.

    Cheers - Bob
Reply
  • 0
    1. This is very easy with IPsec.  If site A has 192.168.1.0/24 and 192.168.2.0/24, you make those available to site B by putting those two networks into 'Local networks' in the IPsec Connection in site A.  In site B, those two networks go into 'Remote networks' in the 'Remote Gateway' definiton.

    2. Here's an example of how to connect three sites with only two VPNs (A  B  C):

    Site A: 192.168.11.0/24

    1 Remote Gateway

    Remote Gateway: [Public IP Site B]
    Remote Networks: 192.168.1.0/24 und 192.168.100.0/24
    Local Networks: 192.168.11.0/24


    Site B: 192.168.1.0/24

    2 Remote Gateways and 2 IPSec connections

    Remote Gateway: [Public IP Site A]
    Remote Networks: 192.168.11.0/24
    Local Networks: 192.168.1.0/24 and 192.168.100.0/24

    Remote Gateway: [Public IP Site C]
    Remote Networks: 192.168.100.0/24
    Local Networks: 192.168.1.0/24 and 192.168.11.0/24


    Site C: 192.168.100.0/24

    1 Remote Gateway

    Remote Gateway: [Public IP site B]
    Remote Networks: 192.168.1.0/24 and 192.168.11.0/24
    Local Networks: 192.168.100.0/24



    3. Use the AES 128 policy and you won't even notice the additional load on your Astaro.

    See the example above to understand how to route to a site via another site.  This cannot be done with manually-created Static Routes.

    Cheers - Bob
Children
  • 0 in reply to BAlfson
    Hello
     Thanks for an answer
    The thing is that the 2nd site is a Juniper Unit , and as i saw it doesn't allow multiple Subnets to be specified , for example i have on site A : Astaro with 192.168.20.X and on the site B : 192.168.3.X , 192.168.100.X 

    In IPSEC config of Juniper i can specify two of the Local nets ...

    Ideas ?