Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 5 replies
  • Subscribers 2 subscribers
  • Views 1513 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Routing between VPN Remote Site and RoadWarriors

Raggamax
We have 3 remote sites that are connected to our astaro firewall through cisco VPN routers. Users behind thoes routers can acces all the allowed resources on the network behind the astaro firewall.

We also have some roadwarriors that connect to the astaro via the vpn-client. They also can access all resources on the net behind the firewall.

But wat is not working but would be very nice is access for the roadwarrios to resources on the remote sites through the astaro box. I think this is maybe a routing issue?

We use the following ip-scheme:

Net behind astaro: 10.0.110.xxx
Remote Site 1: 10.0.111.xxx
Remote Site 2: 10.0.112.xxx
RoadWarriors: 10.0.113.xxx

Where and how can i configure rules to grant access for the roadworriors to the external Sites?

I already tried some FilterRules without success...

Any help would be apreciated...


This thread was automatically locked due to age.
Parents
  • 0
    I ran across this yesterday.. create a network definition for the network 10.0.0.0/8 (or you can use 10.0.0.0/16, I suppose in you situation) ... and set that as the "local" subnet in the Astaro config for that Roadwarrior setup.  It'll work like a charm.
  • 0 in reply to BrucekConvergent
    Thanx for your hint.
    Changed the settings on the box according to your suggestion today.

    But now tehre is another Problem: I can not connect from my client anymore :-( Even if i turn back to the old settings...


    Logfile on the client says:

    23.02.2006 14:26:54  XMIT_MSG1_QUICK - Roadwarriors
    23.02.2006 14:26:55  NOTIFY : Roadwarriors : RECEIVED : INVALID_ID_INFORMATION
    23.02.2006 14:27:05  NCPIKE-phase2:name(Roadwarriors) - error - retry timeout - max retries
    23.02.2006 14:27:05  IPSDIAL  - disconnected from Roadwarriors on channel 1.

    Any idea where this could come from?
  • 0 in reply to Raggamax
    Got me... I've never seen the INVALID_ID error message before.. probably time to contact support, I'm sure they could square this away for you pretty quick.
Reply Children