<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
<head>
  <meta content="text/html;charset=ISO-8859-15"
 http-equiv="Content-Type">
  <title></title>
</head>
<body bgcolor="#ffffff" text="#333399">
<font size="-1">Hi,<br>
<br>
Never tried to do things this way, so I don't really know if this is
feasible/easy/possible etc.....<br>
<br>
If, for example, we had a firewall with 2 network segments (DMZs) -
DMZ1 contains an OpenSwan IPSec device with external IP a.a.a.a and
private IP b.b.b.b<br>
<br>
DMZ2 contains another network segment using IP addresses of c.c.c.0/24<br>
<br>
Can the VPN in DMZ1 be set up to allow traffic to/from DMZ2? I would
normally do this by having the VPN inside DMZ2, but we are thinking of
changing our infrastructure so I'm wondering what options there are...<br>
<br>
cheers<br>
Matt</font>
</body>
</html>