Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 1 reply
  • Subscribers 1 subscriber
  • Views 533 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

IPSEC Net 2 Net

noVakane
I have 2 astaro boxes allowing 'any' traffic from side 1 to side 2.  Side 1 can ping side 2, but side 2 can't ping side 1.
The rules, routes and ICMP settings all seem the same any idea why it would be blocking it on the one side? In the livelog it shows it blocking the ping traffic to the broadcast host (255).


This thread was automatically locked due to age.
Parents
  • 0
    I suspect you have not put in all the packet filter rules you need.  you need to have a rule permitting site1 to do anything to site2 and vice versa on both boxes.  

    Take a look at the posting I made yesterday.  I'd already gotten to the point of getting two ASL's to establish an IPSec VPN.  Then I complicated the matter by inserting a NAT router between them.  If you take that router out of the picture I described in there, you should have what you need to get it running.

    http://www.astaro.org/cgi/ultimatebb.cgi?ubb=get_topic&f=7&t=000324

    May the force be with you!
Reply
  • 0
    I suspect you have not put in all the packet filter rules you need.  you need to have a rule permitting site1 to do anything to site2 and vice versa on both boxes.  

    Take a look at the posting I made yesterday.  I'd already gotten to the point of getting two ASL's to establish an IPSec VPN.  Then I complicated the matter by inserting a NAT router between them.  If you take that router out of the picture I described in there, you should have what you need to get it running.

    http://www.astaro.org/cgi/ultimatebb.cgi?ubb=get_topic&f=7&t=000324

    May the force be with you!
Children
No Data