Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 6 replies
  • Subscribers 1 subscriber
  • Views 1770 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Surfing through IPSEC tunnel

AaronWolfe
Hi,
We have two astaros, one on each side of a ld wireless link.  We run an ipsec tunnel between the astaros to encrypt the traffic better than wep.  
Everything works great for one network to the other.  The primary site's Astaro also has an interface leading to the Internet.  We need to surf from the secondary site, through the IPSec tunnel and out the internet interface of the primary astaro.
For some reason this isn't happening.  I have tried many cominations of settings.  Is there some trick? Running the packet filters on both sides with any-any allow.  I have two masqerade rules, one for the primary internal network (works great) and another matching the second site's internal network.  This network cannot access the net.  Traceroute dies at the far side firewall's internal interface.
Pretty diagram:

Net2 -> Astaro2 -> wireless + IPSEC -> Astaro1 -> Internet

Any ideas?
-Aaron  


This thread was automatically locked due to age.
  • 0
    how are the users/nodes authenticating on astaro1? 
  • 0 in reply to kiptain
    We are not using any proxies, no user authentication is being used.  The VPN tunnel is from one Astaro to the other, and filter rules allow all IP traffic to flow.  The two networks behind the astaros communicate with each other perfectly, and the network behind astaro1 communicates with the internet correctly.  Maybe I should mention that Astaro1 has 3 interfaces total, one that I did not show in my diagram that connects to Net1.
  • 0
    AaronWolfe,

    this setup seemed to be a dead end for me too until i figured out that my remote network on Astaro 2 had to be 'Any' to surf the web I guess if you  use the proxy on Astaro 1 you'd reach the internet, right?

    Greetings
    cyclops  
  • 0 in reply to cyclops
    thanks for the idea, i will try using the proxy.  I am afraid that even if I get http and socks proxies working that direct (well NATed) connectivity will be required by the users on Net 2.  But at least they won't notice for a few days maybe if the proxy works [:)] 
  • 0 in reply to AaronWolfe
    set remote network to ANY (on Astaro 2). On Astaro 1 the local network for this connection has to be set to ANY....

    Needless to say that you have to configure according packet filter rules. 

    greetings
    cyclops    
  • 0 in reply to cyclops
    Thanks a million! Setting the remote network on the "client" and local net on the server to Any in the ipsec connection definition completely solved the problem.  Everyone is happy now, life is good.
     
Cookie Information Banner