Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 3 replies
  • Subscribers 1 subscriber
  • Views 2375 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Juniper <-> Astaro Site-to-Site

billic25
Hello, i need some help...


as the subject said, i have my Asatro (8.202) and a Juniper SRX100.

The Structure is simple... i want a Site-to-Site between this components.

Behind the Astaro i have 2 Networks in 2 different VLANs, my home net is 1 /24. 
My state now is : the vpn is up and running (route based vpn) BUT...

only one Networks of the 2 VLAN-net's are reachable for me @home. I tried many configurations, but now i don't know where the problem is... 

Can you please help...?


Thanks


This thread was automatically locked due to age.
  • 0
    Please show pictures of your IPsec Connection and Remote Gateway defintions.  Also, did you mean that the two VLANs are on the Juniper side?

    Cheers - Bob
  • 0 in reply to BAlfson
    Hello BoB, 

    great to "see" you again.

    So i added a link where you can see my astaro vpn configuration.



    I solved my little problem with theese settings (Local Networks -> Any) and it works, but i had this Problem many times, if i configure 2 Networks (diffenrent /24) the problem is still the same, 1 network is reacable, the other not...

    The 2 VLANs are on the Astaro Site, and my local network @ home is connected to theese 2 VLAN remote networks.

    Here is the config of the srx



    Great if you can see the problem
  • 0
    In the 'IPsec Connection', instead of "Any" in 'Local networks', put "VLAN1 (Network)" and "VLAN2 (Network)" there.

    In the Juniper, you need to have the two VLANs indicated as accessible via the VPN, and the contents of 'Remote networks' in your 'Remote Gateway' definition listed as the resource offered to your end of the VPN.

    Doing those things should result in a separate SA for each of your VLANs and give you access from both of them.

    Cheers - Bob