Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 8 replies
  • Subscribers 2 subscribers
  • Views 781 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Defining br0 in packet filter section

delstel
Real newb question!

Trying to setup road warrior with access to local network using 7.0.  

I have eth0 ( internet ) and eth1 ( local ) setup.  In network > bridging section the note says "However, such traffic must still be allowed in packet filter configuration".  I've done an any > any > any, but when I bridge I lose communications with the external nic.

Can some one direct me in the right direction.  Thanks.


This thread was automatically locked due to age.
Parents
  • 0
    Will remote access - VPN - work with bridging? The remote user is going to get an IP address, and because the default gateway is probably set to the external interface, they'll always route in that direction. 

    So... why are you bridging?
  • 0 in reply to jjohnston62
    Good point - That may be my problem!  

    But the VPN does not work after bridging.  I lose all connectivity from internet side ( both webadmin and user portal ).

    My original purpose was to provide the gateway and local network access to the RW.
Reply
  • 0 in reply to jjohnston62
    Good point - That may be my problem!  

    But the VPN does not work after bridging.  I lose all connectivity from internet side ( both webadmin and user portal ).

    My original purpose was to provide the gateway and local network access to the RW.
Children
  • 0 in reply to delstel
    Anybody got a idea what I'm doing wrong?
  • 0 in reply to delstel
    Still struggling - any Ideas??

    Surely someone has tried this ( your name is Shirley, isn't it? )

    Thanks

    Do I need 3 nics to do this??
  • 0 in reply to delstel
    I'm still not sure why you're bridging instead of routing. 

    If you route, stuff works, and you can open up the firewall to provide access to whatever you want....
  • 0 in reply to delstel
    Anybody got a idea what I'm doing wrong?
    Yes, you are bridging instead of routing. Unless you have some special technical requirements that make it absolutely necessary to run ASL in bridged mode, don't bother with it. Keep it simple. Stick with an ordinary, routed environment.
  • 0 in reply to VelvetFog
    Thanks,  I'm not having any luck with the routing

    Is there somewhere to read a simple setup howto?

    Remenber I want to give the RW a secure gateway and access to internal network

    My setup is:
    Nics -
      Internal
      External

    Policy routes-
     VPN Pool (ssl ) > External > any > Internal
     Internal > Internal > any > VPN Pool ( ssl )

    Packet Filters -
     any > any > any
     VPN Pool ( ssl ) > any > Internal
     VPN Pool ( ssl ) > any > DS
     DS > any > VPN Pool ( ssl )
     Internal > any > VPN Pool ( ssl )

    NAT
     External > Internal
     Internal > External

    Definitions
     DS 192.168.2.254  ( internal gateway )
  • 0 in reply to delstel
    You have a security risk in your packet filter setup.

    You should have a rule 
    internal any any allow
    not
    any any any allow

    Ian M