Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 6 replies
  • Subscribers 2 subscribers
  • Views 2678 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

syslog problems

robbo
Hi all,
i have setup a vpn tunnel between 2 ASL 4.019. the tunnel seems to work, but i can not syslog the one side onto the other side of the tunnel.
can anybody give me a hint, how to configure this?
i tried some vcarious configs e.g. ipsec-rules, intenal-interface rule, internal lan rule etc.
nothing i do seems to be the right one. only the ASLbox whitch is in the same LAN, loggs on the loghost.
I hope to get some hints - thanks so far   robbo  


This thread was automatically locked due to age.
Parents
  • 0
    this problem is maybe related to the fact that the packets leaving the firewall have the external IP of the device as source IP address. A solution may be to SNAT syslog packets. Translate it from the external to the internal IP to make them go through the tunnel.

    As said maybe a solution
    cyclops    
  • 0 in reply to cyclops
    Hi ,
    you may be right, but it seems that i have some problems to understand, what is happens on the asl.
    whitch interface is creating the packet? whitch adress i must give this packet? internal or external? ihe problem may be, that the ip will be changed, when i do snat. so many different logfiles becomes the same ipadress? 
    other question in this way: ping goes through the tunnel. why traceroute is droped on ipsec, if i (for testing only) allow any - any - any? 

    cu robbo   
Reply
  • 0 in reply to cyclops
    Hi ,
    you may be right, but it seems that i have some problems to understand, what is happens on the asl.
    whitch interface is creating the packet? whitch adress i must give this packet? internal or external? ihe problem may be, that the ip will be changed, when i do snat. so many different logfiles becomes the same ipadress? 
    other question in this way: ping goes through the tunnel. why traceroute is droped on ipsec, if i (for testing only) allow any - any - any? 

    cu robbo   
Children
No Data