Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 2 replies
  • Subscribers 2 subscribers
  • Views 1458 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

packer filter supersede static routes

mis123
I current have the Citrix port open on the firewall and all works from the internet in, but when I try to connect from my Citrix server to another Citrix server over a Cisco vpn I have trouble.  Does the packer filter supersede static routes?  Citrix 2 you cannot be  connect to from Internet, but have no problem connect to Citrix server thought the VPN.
 
Citrix1 192.168.1.6 with a gateway of 192.168.1.1 (Astaro) 
Citrix 2 192.168.1.7gateway of 192.168.1.1 (Astaro)

Static route 10.2.2.0/ =24 via 192.168.1.19 (Cisco VPN)

NAT
Any -> Citrix_Outside_Interface -> Citrix  
Change destination to: Citrix1
Packer Filter
Any ->Citrix1-.Citrix->allow

Any ideas?  
Thanks
  


This thread was automatically locked due to age.
Parents
  • 0
    From your post I am assuming your VPN tunnel is successfully completed.  The next question I will ask is are you running a split tunnel with your VPN client?  Verify that all traffic from that inside Citrix server with the VPN client is actually going out the VPN tunnell and is not being sent unencrypted to the Astaro interface.  

    To verify this try to use another application that is accessible only through the VPN, if that fails you know what the problem is.  If that succedes, then verify that you aren't running a split tunnel and if you have a tool such as ethereal sniff the traffic from your inside Citrix server to verify it is not going to the firewall unencrypted, you should not see anything with the destination tcp/1394.    
  • 0 in reply to Tester100
    Sorry I was not clear on the first posting 192.168.1.19 is the internal interface on a Cisco VPN 3000 Concentrators.  I have the Cisco and Astaro setting side-by- side both have an internal and external address.  
Reply
  • 0 in reply to Tester100
    Sorry I was not clear on the first posting 192.168.1.19 is the internal interface on a Cisco VPN 3000 Concentrators.  I have the Cisco and Astaro setting side-by- side both have an internal and external address.  
Children
No Data