Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 4 replies
  • Subscribers 2 subscribers
  • Views 9145 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Multiple Subnets and IPSec

Jhaislet
I currently have my residence and another family members house connected together by an IPSec VPN (site-to-site) tunnel.  This works fine.  (both internal networks on side A & B can talk back & forth)
I have recently added a DMZ subnet onto Side A.
On the Side A Internal network, computers can access the server on the DMZ.
However, computers on the Side B Internal network CANNOT access the DMZ.

Besides setting up another IPSec VPN connection between 192.168.15.x -->192.168.12.x, is there anyway to send traffic for 15.x through the 14.x tunnel and then have the Side A ASG forward the packets to 15.x?
Also, if I have to setup another IPSec VPN tunnel, how can I do so and still keep the security offered by the DMZ?

Side A:
Internal - 192.168.14.x 
DMZ     - 192.168.15.x

Side B:
Internal - 192.168.12.x


This thread was automatically locked due to age.
Parents
  • 0
    You could expand the subnet on side A.
    For example create a network definition called
    "SideA_complete" with IP 192.168.14.0 and subnet 255.255.254.0

    This gives this definition the range from 192.168.14.1 up to 192.168.15.254.

    Use this definition in your IPSEC definition on side A as local network.
    Use it on side B as remote network.

    That's it.
  • 0 in reply to KKnecht
    Thanks!  That did the trick!

    I created a definition named "Internal_Expanded" 192.168.14.0/23 on side A, and simply changed the network definition on side B (and there's a side C as well) to /23 and they can now all see the 15.x subnet.
  • 0 in reply to Jhaislet
    I have a similar problem, only the 2 subnets are not so close.  One subnet is 192.168.101.0, and the other is 172.16.20.0.  The 192.168.101.0 subnet is the "main" network, and then 172.16.20.0 is a vlan that is hanging off of a Cisco router.  That is all behind an Astaro 220 running 6.303.  The remote LAN that I want to connect to via an IPsec VPN, is on subnet 192.168.50.0.

    How can I route packets to the 172.16.20.0 subnet from the remote?

    TIA
  • 0 in reply to jimd

    Any news on this after 10 years?

Reply Children
No Data
Unfiltered HTML