Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 8 replies
  • Subscribers 1 subscriber
  • Views 602 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

V5.023 services not working

jstanek
Have est. a tunnel to work and can ping hosts on both local and remote networks. Cannot connect to any services, ex. being the exchange server on remote network. Cannot browse to remote machines either, just ping. Any ideas? Both runing v5.023.....


This thread was automatically locked due to age.
  • 0
    Hi jstanek...

    I have 3 Firewalls that i manage (Friends) and all are on 5.023 and i havent problems like thisone that you have.

    Do you have enable the Packet Filter Rulez for all networks?
  • 0
    Hallo,

    is the tunnel (look at VPN Routes in IPSecVPN - Connections)
    I Have no VPN Routes 
    Is this a bug on 5.023 ????
  • 0
    If you established a tunnel (you say the tunnel is up, you can ping) then you also have to create specific rule to allow the traffic flow from one network to the other (and viceversa) on each end of the tunnel.
    You also need a masquerading rule in order to accept traffic from the remote network to the local one (again, on each side of the tunnel).

    Try and confirm, please
  • 0 in reply to friscom
     [ QUOTE ]
     You also need a masquerading rule in order to accept traffic from the remote network to the local one (again, on each side of the tunnel). 

    [/ QUOTE ] 
    Why do you need masquerading ?
    If both sides of the tunnel use private adresses and they are different subnets then you only need a mathcing packet filter rule.
    Karsten
  • 0 in reply to KKnecht
    How do you make more hosts run through a single interface toward a target network? 
    masquerading!
  • 0 in reply to friscom
     [ QUOTE ]
     How do you make more hosts run through a single interface toward a target network?
    masquerading!

    [/ QUOTE ] 
    If your target network is the internet and your source network is your private network behind ASL then i agree.

    If you connect two private networks via VPN, say
    Local = 192.168.0.0 /24
    Remote = 192.168.1.0 /24
    you don't need masquerading !
    Otherwise you can't do packet filter rules depending on single IPs in each network (for example, if only
    specific local PCs are allowed to connect a server in the remote network.

    ...... running more than a dozen VPNs without masquerading and until now they work very well  

    Karsten
  • 0 in reply to KKnecht
    From the Astaro guidebook about IPSec VPN  in PSK mode:

    Additional Notes:
    1) There is no need for any route to be put in place as this is done automatically by the Astaro.
    2) You will need packet filters in order for traffic to flow from network to network.
    3) You should have a masquerading rule, not an SNAT rule, which masks all internal traffic, making it appear as the external interface. An SNAT rule will cause the tunnel not to work properly.

    Well, I might have a different experience, but as long as I did not applied the third point, my VPN was up but it did not work.

    friscom
  • 0
    I also think there is a problem with VPN in 5.023/24.

    Updated and my previous VPN that was working stoped. I get a loopback error on connection.

    Anybode else seeing this?
Cookie Information Banner