Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 5 replies
  • Subscribers 1 subscriber
  • Views 681 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Cant send data between two ASL4

medic
Hi

i have establisht a vpn tunnel between 2 ASL4.021.
the tunnel comes up, i can ping the pcs in the remote network
but no other service is reachable!
I have a any any rule on each firewall for the IPSec PSK but
in the Packetfilter Log ASL always drop any packet!

have someone an idea? 


This thread was automatically locked due to age.
  • 0
    Hello medic please post some lines of your log files. It´s easier to analyse the problem.  
  • 0
    Create a packet filter rule on each ASL like the following:
    Internal_Net_A    Any    Internal_Net_B    Allow
    Internal_Net_B    Any    Internal_Net_A    Allow

    After the tunnel is established the packet filter has to have the appropriate rules in place to allow traffic between the private IP ranges of the private networks.  
  • 0 in reply to Brent_Gay
    Thanks for answer!

    But is this not a security hole? If i create this rule, a spooving
    attack to my Firewall should be possible or not?
    When i create a Roadwarrior access, i can make Rules based on the
    IPsec Cert. - On a tunnel between two ASL this should work to! Or not? 

    Thanks Medic
        
  • 0 in reply to medic
    As far as a security hole...just as long as the internel network ranges are non-routable private address ranges you should be ok.

    The net-to-net VPN tunnell can be created using X.509 certs, PSK, or RSA...but still once the tunnel is up, without rules in the packet filter no traffic will pass....just as in Roadwarrior access, unless you check the auto packet filter option.

    Also, you do not have to specify Net_A Any Net_B Allow...you can specify just particular hosts and services if you wish.
  • 0 in reply to Brent_Gay
    Many thanks for your answer

    I read the Net to Net Manual with PSK and in this
    Manual are the same rules defined as you told me!
    So i think i have to trust astaro! 

    Many thanks again!

    Medic   
Cookie Information Banner