Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 2 replies
  • Subscribers 1 subscriber
  • Views 3698 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

ipsec - no ping

schraube
ipsec tunnel is okey but i can not ping the remote network

my config.

asl firewall at office (192.9.200.0)
snapgear lite firewall at home (192.168.1.0)

the ipsec tunnel is okey i can ping the eth0 (192.9.200.15) at my office and get answer !

but when i try to ping an other device (e.g. 192.9.200.1 dhcp server) i get no answer. in the logfiles i can see the packages go trough the tunnel and arriving at the asl in the office. do i have any routing / roule problems ?

roules any - any - any - allow !!!

thnx 4your help !

PS: w/ PPTP connection everything works fine - but I want use IPsec . . .


This thread was automatically locked due to age.
Parents
  • 0
    schraube, 

    what is the default gateway of the device you
    want to ping. If it is not the firewall you'd
    have to add a static route for your home network
    either at the default gateway pointing to the
    internal IP of the firewall or at the device 
    directly.

    Of course ICMP forward has to be allowed on both sides!

    read you
    o|iver
     
     [size="1"][ 07 November 2002, 04:27: Message edited by: oliver.desch ][/size]
Reply
  • 0
    schraube, 

    what is the default gateway of the device you
    want to ping. If it is not the firewall you'd
    have to add a static route for your home network
    either at the default gateway pointing to the
    internal IP of the firewall or at the device 
    directly.

    Of course ICMP forward has to be allowed on both sides!

    read you
    o|iver
     
     [size="1"][ 07 November 2002, 04:27: Message edited by: oliver.desch ][/size]
Children
  • 0 in reply to oliver.desch
    I've got the same problem and it has to do with the routing, but I dunno what/how to fix it. The ipsec vpn howto's don't contain any info on this wich is a bad thing I think since I installed astaro many times and never got further than this.
    ICMP forwarding is enabled.

    vpn routes:
    4          10.0.0.0/24        -> 212.83.202.239/32  => tun0x1006@212.83.202.239