Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 5 replies
  • Subscribers 2 subscribers
  • Views 2096 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Site to Site rules

Trio
Hi everybody.

I created a IPSec VPN tunnel between two sites.
Site A (our ASG) initiate the connection for the site B (our customer).
From site A I can ping hosts in site B.
From site B I can ping hosts in site A.
Now, I want to reach web sites from site A to site B.
I created a remote gateway where i added a remote network for the site B.
So, I created two packets filter where HTTP service is allowed between our ASG LAN network and the remote network created for the gateway in both way, but I can't reach those web sites.

Have you an idea ???

Thanks in advance.

Trio.


This thread was automatically locked due to age.
  • 0
    Hi, did you add the remote gateway because you want ALL traffic going through the VPN?

    Check the packetfilter log to see if your rules didn't match for some reason.

    Barry
  • 0
    Now, I want to reach web sites from site A to site B.
    I created a remote gateway where i added a remote network for the site B.

    It's not clear why you would need another tunnel.  Can you post pictures of your 'Remote Gateways' and 'Connections' tabs?  Also, the 'Site-to-Site VPN Tunnel Status' when you click on 'Site-to-Site VPN'?

    Cheers  - Bob
  • 0
    Hi,

    I joint to this post the screenshots about this tunnel.

    I created a remote gateway for our customer "Champigny" called "Champigny Gateway". Gateway initiate connection with the customer's Netgear router. So I created a gateway called "Champigny Netgear" with the customer's WAN IP. I created a network called "Champigny LAN" bound to our "External (WAN)" that I linked to this remote gateway in remote network properties.

    I created a VPN connection called "Champigny VPN". I linked to this connection the remote gateway "Champigny Gateway" created before, the local interface "External (WAN)", the policy "Champigny Policy" created before too and our "LAN (Network)" in local network properties. I left "Auto packet filter" and "Strict routing" unchecked.

    The tunnel works fine and I can ping hosts from our site to customer's site and from customer's site to our site.

    Now I want to create some rules (HTTP, SSH, ...) between the two sites but it doesn't work. I tried rules from LAN (Network) or External (WAN) to Champigny Netgear or Champigny LAN, but it doesn't work...

    Thanks in advance.

    Trio.



  • 0
    In the pictures, the tunnel is not active; can you replace those files with pics showing the tunnel enabled?

    Once you establish a tunnel, neither side can "see" the External IP of the other, so, for example in the Astaro in Site A, packet filter rules should refer to the networks listed in 'Local networks' of the 'IPsec Connection' and networks listed in 'Remote networks' for the 'Remote Gateway' of Site B.

    You might try 'Strict routing'.

    Cheers  - Bob
  • 0 in reply to BAlfson
    Hi,

    I tried with 'strict routing' and it works well.

    Thanks for all.

    Trio.