Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 2 replies
  • Subscribers 2 subscribers
  • Views 884 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Static routing ?

raymondjt
Hi,
we have a ASG220 with a couple of internal networks attached.
In one network (let's call it 192.168.111.x) the hosts have the asg220 as the default gateway (192.168.111.254). Submask 255.255.255.0
One of these hosts (192.168.111.244) has a specific vpn-tunneling (tinc) installed and working. On this host I can reach an external syslog server 192.168.245.5 with a ping.

Now, I tried a static route (gw) entry in the asg220 for the host 192.168.245.5 to go to this tinc server (192.168.111.244).

But, if I try to ping the syslog server from an normal 111-host, it doesn't work.

Any idea, what my mistake is?

thx
Raymond


This thread was automatically locked due to age.
Parents
  • 0
    One of these hosts (192.168.111.244) has a specific vpn-tunneling (tinc) installed and working. On this host I can reach an external syslog server 192.168.245.5 with a ping.

    Now, I tried a static route (gw) entry in the asg220 for the host 192.168.245.5 to go to this tinc server (192.168.111.244).

    I'm a bit confused, I think. If .111.244 can reach 245.5, then there must be a VPN connection between the two.  If you then add a route in the Astaro, that either has no effect on the VPN connection, or it might confuse the VPN.

    On the other hand, if the VPN is turned off and 245.5 is in a subnet attached to another Astaro interface (e.g., 192.168.245.254/24), then no route is necessary, only a packet filter rule: {192.168.111.0/24} -> Any -> {192.168.245.0/24} : Allow'.  That doesn't affect ICMP traffic though, as Barry points out above.

    What have I misunderstood?

    Cheers - Bob
Reply
  • 0
    One of these hosts (192.168.111.244) has a specific vpn-tunneling (tinc) installed and working. On this host I can reach an external syslog server 192.168.245.5 with a ping.

    Now, I tried a static route (gw) entry in the asg220 for the host 192.168.245.5 to go to this tinc server (192.168.111.244).

    I'm a bit confused, I think. If .111.244 can reach 245.5, then there must be a VPN connection between the two.  If you then add a route in the Astaro, that either has no effect on the VPN connection, or it might confuse the VPN.

    On the other hand, if the VPN is turned off and 245.5 is in a subnet attached to another Astaro interface (e.g., 192.168.245.254/24), then no route is necessary, only a packet filter rule: {192.168.111.0/24} -> Any -> {192.168.245.0/24} : Allow'.  That doesn't affect ICMP traffic though, as Barry points out above.

    What have I misunderstood?

    Cheers - Bob
Children
No Data