Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 9 replies
  • Subscribers 1 subscriber
  • Views 4319 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

frustrated and upset cannot ping internal network

jason2005
followed instructions at URL
http://portal.knowledgebase.net/al/5452/7665/111675.html

setup connects fine just wont allow me to access the net nor ping my internal network where Astaro is ?

I must be missing something here?
i am going through a nat on my client pc but i have applied the NAT trasversal patch and also enabled IPSEC on the router!
if i have to i will use DMZ on the pc or bypass the router all together.
but i think something else in routing is missing and if i try to tracert to www.google.com i just get constant timeouts.
i cannot access anything when connected.

PLEASE HELP !


This thread was automatically locked due to age.
Parents
  • 0
    Let's back up; when you use your PC and the router (no Astaro), there are no problems?

    What are your internal IP network numbers??

    Will you be using the HTTP proxy or not?

    Were the ICMP settings all turned on?
  • 0 in reply to SecApp
    NAT-T? So your are making IPsec VPN? The network beside IPsec is working so far?

    Is a default gateway set on ASL and the clients? Is a masquerading set for the internal net? Can ping the interfaces of ASL? Packetfilters are set? ICMP is enabled?

    Xeno
Reply
  • 0 in reply to SecApp
    NAT-T? So your are making IPsec VPN? The network beside IPsec is working so far?

    Is a default gateway set on ASL and the clients? Is a masquerading set for the internal net? Can ping the interfaces of ASL? Packetfilters are set? ICMP is enabled?

    Xeno
Children
  • 0 in reply to Xeno
    NAT-T? So your are making IPsec VPN? The network beside IPsec is working so far?

    yes IPSEC im not sure what you mean by is working so far?
    i dont have network problems just VPN issues
  • 0 in reply to Xeno
    Is a default gateway set on ASL and the clients? 
    On ASL yes on clients no its set to get the ip from ASL nothing is set on clients.

    Is a masquerading set for the internal net?
    YUP

     Can ping the interfaces of ASL?
    well the only thing i can ping is 192.168.1.1

     Packetfilters are set?
    No

     ICMP is enabled?
    Yes
  • 0 in reply to jason2005
    If your clients are Windows, if you do an ipconfig/all what is the gateway showing as? If it's not the IP of the Astaro, it's not going to work...
  • 0 in reply to SecApp
    users have to change gateway ip address's every time they use VPN ?
    doesnt this seem a bit of technical overkill for a simple day to day user ?

    if the vpn goes down then the user loses internet from still pointing the gateway to ASL
    correct me here if im wrong
  • 0 in reply to jason2005
    [ QUOTE ]
    users have to change gateway ip address's every time they use VPN ?
    doesnt this seem a bit of technical overkill for a simple day to day user ?

    [/ QUOTE ] When you open a VPN tunnel on a Windows 2K or XP box, the default gateway in the Windows routing table will automatically change to point into the VPN tunnel. You can type ROUTE PRINT at a DOS prompt to verify this. SecApp simply meant for you to check on this.

    [ QUOTE ]
    if the vpn goes down then the user loses internet from still pointing the gateway to ASL

    [/ QUOTE ]When the VPN tunnel goes down (disconnects), Windows will automatically switch the default gateway entry in the routing table back to the normal gateway address it started with.

    [ QUOTE ]
    correct me here if im wrong 

    [/ QUOTE ]You are wrong. It appears that you simply don't understand how routing works in the 32-bit versions of Microsoft Windows.
  • 0 in reply to VelvetFog
    When you open a VPN tunnel on a Windows 2K or XP box, the default gateway in the Windows routing table will automatically change to point into the VPN tunnel. You can type ROUTE PRINT at a DOS prompt to verify this. SecApp simply meant for you to check on this.

    ohhh ....ok [:)]


    When the VPN tunnel goes down (disconnects), Windows will automatically switch the default gateway entry in the routing table back to the normal gateway address it started with.
    correct me here if im wrong 
    You are wrong. It appears that you simply don't understand how routing works in the 32-bit versions of Microsoft Windows. 

    Yea i don't think we were on the same page there, he was referring to a route table and i thought he meant he asked me to put in a gateway into the network config for windows.
    sorry !
    but if i did do that it would result in as i stated previously, but i did find the problem to be a routing issue in ASL itself nothing to do with the client system at all.
    thanks for your help  
Cookie Information Banner