Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 11 replies
  • Subscribers 2 subscribers
  • Views 3039 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Cannot access WAN from secondary interface

sdengscherz
Hello,


my Setup:

Interfaces
- if_wan: 10.50.18.16/26, default gw: 10.50.18.2
- if_lan: 10.50.13.29/24 (this is my internal network)
- if_lwl: 10.50.14.129/25 (this is my network for direct connected branch offices)

My problem is, i can reach my internal network 10.50.13.0/24 from the branch office network 10.50.14.128/25 and vice-versa, but i cannot reach external networks after my wan interface (parent company, internet, etc.).

The tracert from if_lwl net to an if_lan host correctly shows 10.50.14.129 as first hop and then the host in if_lan side.

Tracert from if_lwl net to the outside however stops at 10.50.14.129 as first hop.

I have a firewall rule to allow from if_lan net and if_lwl net to any. And no packets are blocked during a ping from an if_lwl host to external.


Anyone got any hints for me?

-sd


This thread was automatically locked due to age.
Parents
  • 0
    Hi, 

    1. the branch offices are connected via dedicated lines, not VPNs, right?

    2. check the PacketFilter and IPS logs.

    3. Does whatever firewall or router in the branch office have static routes to go through the Astaro?

    4. a diagram might help us

    Barry
Reply
  • 0
    Hi, 

    1. the branch offices are connected via dedicated lines, not VPNs, right?

    2. check the PacketFilter and IPS logs.

    3. Does whatever firewall or router in the branch office have static routes to go through the Astaro?

    4. a diagram might help us

    Barry
Children
  • 0 in reply to BarryG
    Hi, 

    1. the branch offices are connected via dedicated lines, not VPNs, right?

    2. check the PacketFilter and IPS logs.

    3. Does whatever firewall or router in the branch office have static routes to go through the Astaro?

    4. a diagram might help us

    Barry


    hey there,

    1) yes the bo switches are directly connected with fo
    2) firewall logs show no packet drops when pinging from if_lwl to wan; ips is disabled
    3) as of 1) no routers present in the branch offices
    4) here you go :-)

    -sd