Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 2 replies
  • Subscribers 2 subscribers
  • Views 838 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Cannot route to remote VPN Site

nhlfan
Hello,

i´ve created an vpn-connection between my Astaro external interface and the remote vpn-external-Point. As local subnet i created an aip on eth0 (internal interface) with a 32-bit mask (255.255.255.255). The vpn-tunnel works fine.
My Astaro can ping and trace the remote local subnet.
My internal clients cannot reach the remote local subnet.

I´ve created an NAT for my internal clients (coming from eth0), which translate the source to the aip local subnet, if the remote local subnet act as destination.

These configuration i tried out some days, i cant reach the remote local subnet from my internal LAN. 

Did i maked a mistake? What i have to do?


This thread was automatically locked due to age.
  • 0
    1) Are there packetfilters for  Client->Destination

    2) To SNAT a subnet into the tunnel you have to switch off "Strict Routing" in the IPsec connetion.


    Question: Why is local subnet only the IP of the ASL's interface? Why isn't local subnet the whole subnet. This would include the client and you would not need the SNAT.

    Xeno
  • 0 in reply to Xeno
    one of our vpn-connections have the same network-address  as the remote internal network. 
    The Packet-filter have no restrictions actually.

    the vpn network is 10.254.2.1 (32)  -- 10.254.1.1 (32)
    Out internal LAN is 192.168.100.0 (22)

    10.254.2.1 act as aip on eth0, same as the internal lan. My internal lan have to connect via NAT to 10.254.1.1