Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 4 replies
  • Subscribers 1 subscriber
  • Views 496 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

net-to-net problems

wk_03
Hi,

I created a tunnel between 2 ASL-boxes according to the manual and also created the rules.
The tunnel builds perfect and I can access the Webadmin via the tunnel. It is also possible to ssh to the remote box and when I ping boxes on the remote network from there they are visible.
The problem is, that I don't succed to 'see' a remote box from my local network, or get any connection. Even from my local ASL-box I can only ping the external interface of the remote box, the internal interface is invisible. ICMP is allowed.

Any ideas, what I foregot or misconfigured?

cu
Walter  


This thread was automatically locked due to age.
Parents
  • 0
    please keep in mind that the ASL itself uses the external IP if it creates outbound traffic. The tunnel is established between the 2 local networks, therefore the ASL itself is not part of the tunnel. This explains why from one ASL you can ping the remote network. 

    I'm not sure what you mean by 'see', but there is no Windows name resolution via the tunnel since this is based on broadcasts which are not routed. You have to address everything by IP or use internal DNS. 
  • 0 in reply to bergy
    Thanks bergy,

    with 'see' or visible I meen responding to ping. I know that's not possible with windows.

    I understand, that it was a fault to try it from the ASL, but the problem still remains in a certain way. From inside local I can ping the internal interface of the remote box, but get no answer of the remote pcs.

    cu
    Walter   
  • 0 in reply to wk_03
    'ping -I ip_of_internal_interface ip_in_remote_network' probably does the trick.
    ip_of_internal_interface must be included in the Security Association, of course :-)

    Greetings
    cyclops  
  • 0 in reply to cyclops
    Thanks cyclops,

    I didn't succed with the -I option, but I solved my problem with masqerading.

    I don't know wether it is intended this way. but making a new masq-rule on the remote box with :
    Remote_network --> All / All     MASQ__Intern 
    gives me direct acces to all boxes on the remote side.

    cu
    Walter  
Reply
  • 0 in reply to cyclops
    Thanks cyclops,

    I didn't succed with the -I option, but I solved my problem with masqerading.

    I don't know wether it is intended this way. but making a new masq-rule on the remote box with :
    Remote_network --> All / All     MASQ__Intern 
    gives me direct acces to all boxes on the remote side.

    cu
    Walter  
Children
No Data
Cookie Information Banner