Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 4 replies
  • Subscribers 1 subscriber
  • Views 1056 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Ping from Astaro into connected remote Network?

janosch
I got three VPN Tunnels using IP-Sec working (tunnels are running really realiable and fast) but i can't do a ping directly from the Astaro Box into the VPN connected remote (using private IPs) Network.

From any host behind my Astaro box a ping into the remote Netowrk works as expteced. ICMP (and forward) has been turned on on both sides.

This seems to be the case for any VPN Connection?  Not really an issue as everything else is working fine but i just want to know the reason? It can't be the paket filter because a test rule (Any,Any,Any,Allow) ist not fixing this.

Any explanations?

Janosch
  


This thread was automatically locked due to age.
  • 0
    How many pings did you try ?

    Not sure why, but recently I tried pinging a LAN across a VPN and I didnt get a response until about 10 pings had been sent.  (Even though the tunnel showed as being Up).

    Try a ping -t w.x.y.z and wait a while. 
  • 0 in reply to Simon Shaw
    This is common situation with VPNs (at Microsoft OS at least). At the beginning of communication the tunnel needs to get authorized and both ends have to negotiate for encrition and other neccessary things.
    So it takes a while till your comunnication through VPN tunnel starts to work.

    Regards, Matjaz  
  • 0 in reply to Matjaz
    No, it does not matter who much pings i try to send. I noticed this on _every_ VPN i have setup.  The VPN is UP for weeks now and pinging from the astaro box into the connected remote network is not possible. At the same time any hosts behind the astaro boxes can ping without any problems into the connected remote networks. Really not a big issue but i can't imaging any reason for this?

    Janosch 
  • 0 in reply to janosch
    Normal IPSEC VPNS (net - net) won't allow pings or any other diirect traffic between an endpoint (ASL) and the routed VPN subnet.  You could however see the inside interface from the far end subnet if the interface IP is part of the routed subnet.  When you ping (or anything else) from ASL it appears to come from the external IP (as it should) and since it is the endpoint it can't see far end VPN subnet.

    This is normal and the way it should be.  If you need to have ASL communicate with the far end subnet you have to crceate another tunnel (host-net), and maybe another from the other side.  Just have someone at the other end just in case you lock yourself out with a mistake.

    A nice thing you can do with a normal tunnel is to run the ASL interface from the far end if you sepecify the internal IP.  Double encryption.
       
Cookie Information Banner