Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 5 replies
  • Subscribers 1 subscriber
  • Views 991 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

IP sec VPN

carstendelellis
Dear all

Maybe some of you will think about me as a real stupid guy, but i have a problem with the IPSec connection to my ASL.

I have set up an IPSec tunnel and the ASC says its established. It is a road warrior connection. I used an IP Adress from the IP Sec pool (172.16.17.11).

Though the connection is established i can't ping the ASL nor any other IP address from the internal network. 

Please could anyone help me, or give me a hint how to solve the problem.

Thanks for your support.

Kind regards
Carsten


This thread was automatically locked due to age.
Parents
  • 0
    You need to create the appropriate rules using your IPSec address pool if you haven't already done so.
  • 0 in reply to drees
    hmm. sounds like the icmp-settings "ping to the firewall" and "forward ping" is not enabled. Can you get other traffic through the firewall?

    Did you check the packetfilter.log and the ips.log?
  • 0 in reply to DrMabuse
    Thank you for your hint. I will try it. 

    Kind regards
    Carsten
  • 0 in reply to carstendelellis
    I have tried the new settings forwarding ICMP and FW ping and traceroute visible, but it didn't work. I have checked the route table on my PC and there are some settings i don't understand. Maybe one of you guys can help me. 

    The ip address of my VPN client is 172.16.17.11
    The astaro client added two routes

    network          mask                   gateway          interface
    172.16.17.0   255.255.255.0   172.16.17.11  172.16.17.11
    172.16.17.0   255.255.255.0   172.16.17.12  172.16.17.11

    I do not understand why there are two routes added. I tried to ping 172.16.17.12 but no replies. 

    Who can help me. Does anyone experience the same problems ? Or is this a bug in R6 ?

    Kind regards
    Carsten
Reply
  • 0 in reply to carstendelellis
    I have tried the new settings forwarding ICMP and FW ping and traceroute visible, but it didn't work. I have checked the route table on my PC and there are some settings i don't understand. Maybe one of you guys can help me. 

    The ip address of my VPN client is 172.16.17.11
    The astaro client added two routes

    network          mask                   gateway          interface
    172.16.17.0   255.255.255.0   172.16.17.11  172.16.17.11
    172.16.17.0   255.255.255.0   172.16.17.12  172.16.17.11

    I do not understand why there are two routes added. I tried to ping 172.16.17.12 but no replies. 

    Who can help me. Does anyone experience the same problems ? Or is this a bug in R6 ?

    Kind regards
    Carsten
Children
No Data
Cookie Information Banner