Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 6 replies
  • Subscribers 2 subscribers
  • Views 1387 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Need Help Fast! PLEASE!!!

alexmigl
I have a problem where my 2 networks only talk in one direction.

e0 10.1.x.x 255.x.x.x no gw
e1 194.x.x.243 255.x.x.x gw 194.x.x.243

route 10.1_interface to 194_interface
route USA-LAN to 10.X.X.41 (a VPN DEVICE TO USA)

The UK can see all of the USA LAN
but the USA LAN cannot see anything on UK SIDE.

Can anyone help?

     


This thread was automatically locked due to age.
  • 0
    Hello Alex...

    Are you sure, that the external (?) IP of your astaro is the default gateway ??? 
     gw 194.x.x.243 

    Otherwise... ...please give a little more detailed description like masks, IPs, interface names and definitions (official IPs faked, please).

    Ciao,
            Pedro  
  • 0
    do they have an appropriate rule?

    however having an interface (e1) with a gw pointing to itself would not make much sense...

    cheers
    /marcel

    PS: in case you reply on this, please try to specify more details on your setup.. thx 
  • 0 in reply to Marcel_01
    If the UK can "see" the USA (I assume with ping or the like), this would suggest that IP is working, and that a rule (or lack of) is filtering the traffic when initiated from the USA.
    Can you try adding a couple of rules (temporarily) that will allow all traffic between the two networks? You can then restrict it down to the services you need. 
  • 0 in reply to Pedro_01
    I'm sorry. Typo the gateways is 246 not 243  
  • 0 in reply to alexmigl
    ok.. not regarding default gateways - if a lan segment can see another lan segment (without using masq/nat) your routing should be ok.. so please check packetfilter on every single point the traffic is going through (things like 'filterlivelog' in ASL should help a lot)

    cheers
    /marcel 
  • 0
    Wouldn't you route the eth0 10.x.x.x_network to the 194_interface?  I may not have enough info though, or it could be a typo also.