Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 3 replies
  • Subscribers 1 subscriber
  • Views 608 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Tunnel established on IPSec - now what...

veral
Hi all, 

I have a tunnel established between two ASL (4 on one side, 5 on the other).  I can ping the IP of ASL 4 from network behind ASL 5, but can't get much more.  

What Packet filtering/Masq rules am I missing?

Besides the two required to give normal access to the internet, I've added (on each side):

Internal Net -> Remote VPN Gateway  (services any)
Remote VPN Gateway -> Internal Net (services any)

Should this be: Internal Net -> Remote VPN Net (internal)
Remote VPN net (internal) -> Internal Net 

instead?  

Both firewalls forward pings, are ping visible. 

What log files can I check to see if anything is being denied.  Or if anything is misconfigured.  

I have not added any Masquerading rules beyond those which are already in place (both FWs worked normally before, providing separate access to the internet from 2 different locations)


What should I check for next?   



Thanks in advance


This thread was automatically locked due to age.
Parents
  • 0
    I've got a tunnel setup between two v5 ASL machines, and never needed to add a packet filter definition for it.  I beleive its all handled behind the scenes when you create the connection.  I just have my single, default packet filter entry:  Internal>all/all  (gives my internal network access to any other network and any other service).
  • 0 in reply to Jhaislet
    I have that also.  I checked the routes (which are automatically set) and that's fine.

    I've set up a PPTP VPN to the v5 firewall and that works fine.
    I've set up a PPTP VPN to the v4 firewall, but that doesn't seem to work.

    Additionally, I can ping the 'internal interface' of the v4 firewall from my network behind the v5, but I can't do the same the other way around (trying to ping the internal interface of the v5 firewall from the v4 internal network gives me timeouts).  Ping forwarding etc. is all enabled.

    How do I check for certain that IPSec passthrough may not be enabled on a router?  I am told also that the v4 firewall is on a shared router, and that someone else on the same network has IPSec VPNs working fine....

    I'm at a loss for what to check next.  Are there problems with v4 - v5 ASL connections?


    Astaro support staff - can you supply any further assitance?



    Thanks
Reply
  • 0 in reply to Jhaislet
    I have that also.  I checked the routes (which are automatically set) and that's fine.

    I've set up a PPTP VPN to the v5 firewall and that works fine.
    I've set up a PPTP VPN to the v4 firewall, but that doesn't seem to work.

    Additionally, I can ping the 'internal interface' of the v4 firewall from my network behind the v5, but I can't do the same the other way around (trying to ping the internal interface of the v5 firewall from the v4 internal network gives me timeouts).  Ping forwarding etc. is all enabled.

    How do I check for certain that IPSec passthrough may not be enabled on a router?  I am told also that the v4 firewall is on a shared router, and that someone else on the same network has IPSec VPNs working fine....

    I'm at a loss for what to check next.  Are there problems with v4 - v5 ASL connections?


    Astaro support staff - can you supply any further assitance?



    Thanks
Children
Cookie Information Banner