Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 5 replies
  • Subscribers 2 subscribers
  • Views 12088 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Linux problems with Tunnel

Cryptic
Hi

first, sorry for my english
i hope i can explain my config and my problem, with my bad english

I Have an UTM 9 Home edition with the newest updates
i have 3 network cards
 1 and 2 i have bridged
3 is for VPN Linux sever (with openvpn an VPN encryption)

behin i habe several network componens
Windows PC's, Router, Powerline adapter, wlan AP and the newest an PI 2 with Rasbian (connect via Cable)

in my network i can connect o the pi and i can connect with the pi to the other machines

all good

no firewall on the PI and iptables all open!!!! any to any allow

now my problem
i habe a tunnel to out firm
from my firm i can connect to all devices - but not to the pi
an from my network to the firm - but not with the pi

network config
internal 192.168.55.0/24
tunnel firm 192.168.235.0/24

when i start a ping with the pi after a restat, so the first ping i geht these messages

ping -c4 192.168.235.39
Ping 192.168.235.39 (192.168.235.39) 56(84) bytes of data
64 bytes from 192.168.235.39: icmp_req=1 ttl=126 time=51.2ms
From 192.168.55.254: icmp_seq=2 Redict Host (New nexthop: 192.168.235.39)
64 bytes from 192.168.235.39: icmp_req=1 ttl=126 time=51.4ms

---- 192.168.235.39 ping statistics ----
4 packets transmitted, 2 received, 50% packet loss, time 3008ms
rtt min/avg/max/mdev = 51.294/51.895/52.496/0.601 ms


an when i now start the ping again
all packets lost. WHY? after restart the same

A ping from 192.168.235.0 network faild too

I have testet with a netwok firewall rule 192.168.235.0/any/192.168.55.0 and 192.168.55.0/any/192.168.235.0
Nothing
I set the ICMP setting
ICMP on Gateway
ICMP over Gateway
ICMP Over gateway from external networks
all together and all possible settings

What do i wrong or what can i do? what do i forget.

BUT now the strange!!!!!
when io connect via SSL Open VPN to the UTM Cient Network 10.242.2.0

Ican ping the PI an i can connect to the pi via SSL RDP and and and


I cant find my mistake
i want to connec tto the pi via the tunnel to my firm an connect from the firm to my pi

can you help?

Best regards
cryptic


This thread was automatically locked due to age.
  • 0
    Anything in the firewall or intrusion prevention logs that are relevant?
  • 0 in reply to Scott_Klassen
    Hi
    when i connect from 192.168.235.0/24 i see an allow log
    from the linux Pi i see nothing
    no block and now allow
    i only test ping from linux because i dont know othe programs i can test

    the Intrusion prevention is empty
    no log
    i testet it with an without IPS
  • 0 in reply to Cryptic
    i install an other pi in the firm
    from my network i can connect to it
    an i can connect from the pi to my network

    now i will take the pi at home an wilöl test if this pi can connect to the firm
    maybe the install of the old pi is damage
  • 0
    now i will take the pi at home an wilöl test if this pi can connect to the firm
    maybe the install of the old pi is damage
    Please let us know the results.
  • 0 in reply to Scott_Klassen
    OK
    the result is the same
    the problem must be my network
    because i insall my ne image from the pi at home an in the firm
    connecten from home to firm pi no problem
    and from the firm pi to my network too

    but from home pi to firm does not work

    i testet tracerout
    traceroute to 192.168.235.2 (192.168.235.2), 30 hops max, 60 byte packets
     1  192.168.55.254 (192.168.55.254)  7.143 ms  7.056 ms  6.999 ms
     2  192.168.235.2 (192.168.235.2)  41.220 ms  41.169 ms  41.638 ms


    its ok 
    when i then start a ping to 192.168.235.2 it works
    BUT when i then set a ping from the firm to the home pi
    the connection lost 
    no ping more an tracerout told me

    traceroute to 192.168.235.2 (192.168.235.2), 30 hops max, 60 byte packets
     1  CRYPTIC-PI.local (192.168.55.33)  2992.024 ms !H  2991.917 ms !H  2991.887 ms !H


    why answer my local machine?
    strange

    EDIT:
    maybe this can help
    traceroute from PI at the firm (company is the right word or [:)] )

    traceroute to 192.168.55.3 (192.168.55.3), 30 hops max, 60 byte packets
     1  192.168.235.254 (192.168.235.254)  0.502 ms  0.454 ms  0.457 ms
     2  192.168.55.254 (192.168.55.254)  23.621 ms  23.237 ms  23.214 ms
     3  192.168.55.3 (192.168.55.3)  28.227 ms  28.421 ms  28.338 ms

    this is correctwent to the firewall at company 192.168.235.254
    then to my home firewall 192.168.55.254
    then to the traced ip 192.168.55.3

    traceroute from PI at home

    traceroute to 192.168.235.33 (192.168.235.33), 30 hops max, 60 byte packets
     1  192.168.55.254 (192.168.235.254)  0.502 ms  0.454 ms  0.457 ms
     2  192.168.235.33 (192.168.235.33)  40.227 ms  40.421 ms  40.338 ms
     3  * * * 
     4  * * *
     5  * * *
     6  * * *
     7  * * *
     8 .........
    and so far

    i miss the firewall ip from the company
    this must be the problem
    but how i can fix it?