Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 5 replies
  • Subscribers 1 subscriber
  • Views 1983 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Advanced VPN

Pascal Watteel
I have 3 vpn location
2 with a dynamic ip and 1 with a static one.
i have the vpn tunnels from the dynamic to the static one working.
now i wanted to connect the 2 subnets from the dynamic ip's together not using a direct connection but going over the vpn to the static one..

so vpn from dynamic to static to the other dynamic.
IT works i can ping from a pc after the dynamic one to the private ip of the firewall of the other dynamic one.

but can't ping any pc's after the second one.

any idea's


  


This thread was automatically locked due to age.
Parents
  • 0
    Pascal,
    have you checked your routing. Do you have got a route from the first net to the third using the second as the gateway?  
  • 0 in reply to bagira
    don't think that's gonna work
    i'll explane a bit better

    i have a subnet 192.168.0.0/24 with a vpn tunnel to the astaro with the static ip for this subnet. 
    works i can ping all the ip's after this astaro box

    i have a second subnet 172.31.0.0/25 with a vpn tunnel to the astaro with the static ip for this subnet. 
    works i can ping all the ip's after this astaro box.

    now i have created a vpn tunnel for the subnet 192.168.0.0/24 to 172.31.0.0/25 to the astaro box with the static ip.

    and also created a vpn tunnel from the subnet 172.31.0.0/25 to 192.168.0.0/24 to the aastaro box with the static ip.

    also on the astaro with the static ip a created the tunnels to the 192.168.0.0/24 and the 172.31.0.0/25 subnet for the other subnets.

    now from my pc 192.168.0.25 i can ping all the ip's after the astaro box with the static ip.
    i can also ping 172.31.0.1 witch is the private ip of the astaro other astaro box

    i can see packets go from one astaro box with subnet 192.168.0.0/24 go to the tunnel to the astaro box with the static ip. on that box i can see it accepts the packets and puts them in the other vpn tunnel to 172.31.0.0/25

    on that astaro box i can see the packet. 

    put if i now ping 172.31.0.50 , a pc with gateway 172.31.0.1 it doesn'tt work.

    i must say on the astaro box with the 172.31.0.0/25 subnet i also do source-routing.
    but the vpn is configured on the normal gateway.
      
  • 0 in reply to Pascal Watteel
    when pinging, check on the destination pc if the echo requests arrive and get answered... it *should* work... 
Reply Children
No Data
Cookie Information Banner