Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 3 replies
  • Subscribers 1 subscriber
  • Views 1991 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

IPSEC tunnel established, only 1 way comunication!

Joao_Cruz
I have two ASL V4.0.22 and I have established an IPSEC tunnel, everything ok up to here. My problem is that I only have comunication from site A to site B, when I try to start a connection in the reverse way the packets are drop at site B.
More info:
Site A:
Network: 192.169.1.0/24
Internet: Fixed IP - ADSL
Site B: 
Internal Network: 192.168.0.0/16
Internet: Fixed IP - ADSL

The tricky part is on site B as the internal interface ETH0 as the IP 192.168.9.250 and I must contact 3 machines in subnet 192.168.0.X my prob is that I pass a second firewall (not mine) to get there, this firewall as the IP 192.168.9.254/24 on the ASL side, and the IP 192.168.0.146 on the other. I added a fixed route saying that all the trafic for the subnet 192.168.0.0/16 should pass throu 192.168.9.254 and it works ok.

I have added the necessary rules on both ASL (I think), as packets travel one way but not the other.

If needed I can post some logs.
Many thanks in advanced.


This thread was automatically locked due to age.
Parents
  • 0
    Does the machines that you are trying to contact on the remote LAN have default or static routes on them that will send the reply traffic back to the ASL box, so that it can return through the tunnel?

    Unless the two ASL boxes are defined as the default routers on their respective networks, you will have to do some custom routing on the target machines to get the reply packets to go back the way you want them to.
  • 0 in reply to VelvetFog
    The machnes on subnet 192.168.0.0/24 have as default gateway 192.168.0.146 which is the gateway for that subnet and the subnet witch ASL is in. the machines on that subnet can access the internet throu ASL, they just can´t access site a network.
Reply
  • 0 in reply to VelvetFog
    The machnes on subnet 192.168.0.0/24 have as default gateway 192.168.0.146 which is the gateway for that subnet and the subnet witch ASL is in. the machines on that subnet can access the internet throu ASL, they just can´t access site a network.
Children
  • 0 in reply to Joao_Cruz
    just to make sure:

    the packets from Net B (directed to Net A) are dropped on Firewall B internal interface (the 192.168.9.x) ? correct? if yes, post iptables rules of firewall B (AUTO_FORWARD and USR_FORWARD should be enough)

    ~marcel
Cookie Information Banner