Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 6 replies
  • Subscribers 1 subscriber
  • Views 1771 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Surfing through IPSEC tunnel

AaronWolfe
Hi,
We have two astaros, one on each side of a ld wireless link.  We run an ipsec tunnel between the astaros to encrypt the traffic better than wep.  
Everything works great for one network to the other.  The primary site's Astaro also has an interface leading to the Internet.  We need to surf from the secondary site, through the IPSec tunnel and out the internet interface of the primary astaro.
For some reason this isn't happening.  I have tried many cominations of settings.  Is there some trick? Running the packet filters on both sides with any-any allow.  I have two masqerade rules, one for the primary internal network (works great) and another matching the second site's internal network.  This network cannot access the net.  Traceroute dies at the far side firewall's internal interface.
Pretty diagram:

Net2 -> Astaro2 -> wireless + IPSEC -> Astaro1 -> Internet

Any ideas?
-Aaron  


This thread was automatically locked due to age.
Parents
  • 0
    how are the users/nodes authenticating on astaro1? 
  • 0 in reply to kiptain
    We are not using any proxies, no user authentication is being used.  The VPN tunnel is from one Astaro to the other, and filter rules allow all IP traffic to flow.  The two networks behind the astaros communicate with each other perfectly, and the network behind astaro1 communicates with the internet correctly.  Maybe I should mention that Astaro1 has 3 interfaces total, one that I did not show in my diagram that connects to Net1.
Reply
  • 0 in reply to kiptain
    We are not using any proxies, no user authentication is being used.  The VPN tunnel is from one Astaro to the other, and filter rules allow all IP traffic to flow.  The two networks behind the astaros communicate with each other perfectly, and the network behind astaro1 communicates with the internet correctly.  Maybe I should mention that Astaro1 has 3 interfaces total, one that I did not show in my diagram that connects to Net1.
Children
No Data
Cookie Information Banner