Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 8 replies
  • Subscribers 1 subscriber
  • Views 1905 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

ASL 4.02 and Sentinel problems

Amorim
I am using ASL 4.02 with 5 NICs in high availability mode + sentinel 1.4 to connect to internal network. It was working in ASL 3.2, but after the upgrade to ASL 4  it stop.

I can get vpn connection, i can see on ipsec logs that the conneciton was sucessifull, but i can't access any address into the network. I saw a lot of possible solution here, but I try a lot and it is not working.

My environment is:

eth0 -> DMZ1 - 192.xxx.aaa.11/24
eth1 -> DMZ2 - 192.xxx.zzz.11/24
eth3 -> HA heartbeat - 10.255.xxx.254/24
eth4 -> Internal Network - 192.xxx.yyy.11/24
eth5 -> Internet Network - 200.xxx.yyy.211/24 - Gtw 200.xxx.yyy.254

My ipsec connection local endpoint is the Internet_Interface(eth5) and my subnet definition is the local_subnet(internal network subnet).

I got connection, but I cannot access any computer into the internal network.

If some one got the same problem.. please.. help me! [:S]

Thank you.
Fabio Amorim   


This thread was automatically locked due to age.
Parents
  • 0
    I've been able to get Sentinel 1.4 to successfully connect to ASL 4.002, so I can try to throw out some suggestions.  I did install ASL v4, and did not try to upgrade, nor am I using an HA setup, so I may not be of much use.

    Are you using the Auto Packet Filter feature?  You could try looking at the Packet Filter Violation log and see if anything is being dropped from the VPN client source addresses.  I have a friend that set up his Roadwarrior VPN with Sentinel 1.4 and preshared secret keys, and he could not get the Auto Packet Filter feature to work.  He had to manually add the packet filter rules.

    It could also be some sort of IP addressing issue?  Are you assigning virtual IP addresses to the VPN users?

    Are you seeing a tunnel listed in the "Security Assocations" tab of the "stats" section of the Sentinel client?  Also, do you see any routes in the "VPN Routes" section on the IPSec VPN -> Connections page?

    Just trying to get more info.   
  • 0 in reply to Moby
    Moby,
       I tried with Packet Filter and without Packet Filter, but both wasn't work. I tried too to see the live log packet filter, but there was no logs about.

    When I connect to VPN the tunel appears on Security Associations tab, i can see the route to my tunnel, but if I try to ping o get any access to internal network nothing happens.

    Thanks.
    Fabio 
Reply
  • 0 in reply to Moby
    Moby,
       I tried with Packet Filter and without Packet Filter, but both wasn't work. I tried too to see the live log packet filter, but there was no logs about.

    When I connect to VPN the tunel appears on Security Associations tab, i can see the route to my tunnel, but if I try to ping o get any access to internal network nothing happens.

    Thanks.
    Fabio 
Children
No Data
Cookie Information Banner