Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 2 replies
  • Subscribers 1 subscriber
  • Views 711 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

No Traffic from ASL to the other side of the vpn

r3N0oV4
Hi guys,

I installed 2 astaro boxes in my company in two different sites and I estabilished an IPSEC tunnel with PSK and all trafic allowed between the two (from internal network to remote network service any allow). 
All seems to work correctly, in fact the workstations in the two sites correctly exchange data and informations.
The problem is that when I try to connect to the other side of the tunnel, with anyone of the asl boxes and with every type of protocol, I get a timeout error. The icmp traffic too does not reach the other side even tough I enabled all the types of ICMP protocols.

Generally this is not a big problem, but i need to use the astaro's SMTP relayer to deliver all outgoing messages to the mail server on the other side.

Can you help me????

Thankz  


This thread was automatically locked due to age.
Parents
  • 0
    Believe it not an IPSEC router is not part of the actual VPN.  Firewall traffic will always source from the external interface which isn't part of the VPNs.  But there is a way to do what you ask.

    Create a NAT rule similar to:
    External_Interface__ -> Remote_Private_Net / All (or specific)  Internal_Interface

    This makes any ASL traffic destined for the far end source from the internal interface.  That will get SMTP pushed down the VPN.  A great way to get email into a box that is otherwise blocked somewhere else.
       
Reply
  • 0
    Believe it not an IPSEC router is not part of the actual VPN.  Firewall traffic will always source from the external interface which isn't part of the VPNs.  But there is a way to do what you ask.

    Create a NAT rule similar to:
    External_Interface__ -> Remote_Private_Net / All (or specific)  Internal_Interface

    This makes any ASL traffic destined for the far end source from the internal interface.  That will get SMTP pushed down the VPN.  A great way to get email into a box that is otherwise blocked somewhere else.
       
Children
Cookie Information Banner