NET to NET accesses

hi,

just an idea - did your enter the right routing settings on your file servers (default gateway ?)

bye,
michael

Thanks for the prompt reply,

Are you refering to setting the default gateway on the file servers themselves?  If so, no, but I did just now try and still got the same result. First let me ask....can I use two Astaro boxes set up to do masquerading and use IPsec?  I tried PPTP for remote users and it works great, and I can connect via IPSec and ping workstations, but not servers, which is what I need.  I just dont want to be wasting alot of time and money if it won't work.

hi,

there is no difference between workstations and servers - all should do an echo reply. the problem is - in most cases - the workstations have a default gateway configured (your firewall or router), because all employees want to access the internet, but on the servers there is (hopefully) no web-access needed, so sometimes the default gateways are not configured correctly. as long as you connect from the same subnet all will work perfectly, but ...

are the servers located in the same subnet - or is there a DMZ for the servers?
(it's a routing issue, i think)

bye,
michael

[ 11 March 2002: Message edited by: Michael Ziegler ]

Again, thanks for the prompt reply.  Both servers are located in the same subnet....192.233.36.0 while the remote location is on a subnet of 192.168.36.0.  I read somewhere that the two locations need to have seperate subnets in order to comunnicate.  Is this true?  So if I set Default gateways on the servers I should be able to communicate with them from the remote location, right?  Again thanks for the help.

Calcool

hi,

you need 2 different networks! (routing!)

maybe an example would help:

---
LAN1 on Location 1:

IPs: 192.168.20.0 / 255.255.255.0
ASL (int IF): 192.168.20.254
---
LAN2 on Location 2:

IPs: 192.168.150.0 / 255.255.255.0
ASL (int IF): 192.168.150.254
---

All devices (workstations, printers, servers, ...) get the default gateway configured with ASLs internal address:
location 1 will have default gw 192.168.20.254
location 2 will have default gw 192.168.150.254

if the access rules are applied correctly it should work - i think this is OK, because you wouldn't be able to ping the workstations if not ....

BTW: you use network 192.233.36.0 - do you own that ip-range (because it's an official one)

bye,
michael

[ 12 March 2002: Message edited by: Michael Ziegler ]

hi,

you need 2 different networks! (routing!)

maybe an example would help:

---
LAN1 on Location 1:

IPs: 192.168.20.0 / 255.255.255.0
ASL (int IF): 192.168.20.254
---
LAN2 on Location 2:

IPs: 192.168.150.0 / 255.255.255.0
ASL (int IF): 192.168.150.254
---

All devices (workstations, printers, servers, ...) get the default gateway configured with ASLs internal address:
location 1 will have default gw 192.168.20.254
location 2 will have default gw 192.168.150.254

if the access rules are applied correctly it should work - i think this is OK, because you wouldn't be able to ping the workstations if not ....

BTW: you use network 192.233.36.0 - do you own that ip-range (because it's an official one)

bye,
michael

[ 12 March 2002: Message edited by: Michael Ziegler ]

Sorry for the delay.  You were right. The default gateways were not set up on the servers.  Thanks for the  help.

Calcool