Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 7 replies
  • Subscribers 1 subscriber
  • Views 1166 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

VPN access problem

SteveG_01
I have a vpn tunnel from work to home (ASL 6.3 > ASL 6.3). Now I can access my home computers shares from work but not the other way round. I can ping a file server located at work from home but cant access the files using smb://192.168.0.150 any other server at work, even though these servers are accessible on the work network.

I can ping all the machines at work from home.

Any ideas ?


This thread was automatically locked due to age.
Parents
  • 0
    SteveG-

    Do you see anything in the log files for the Packet Filter while trying to access smb://192.168.0.150?  

    It could be as simple as creating a rule which opens port 137-139 for file sharing purposes?

    Regards,
    Claud1e
Reply
  • 0
    SteveG-

    Do you see anything in the log files for the Packet Filter while trying to access smb://192.168.0.150?  

    It could be as simple as creating a rule which opens port 137-139 for file sharing purposes?

    Regards,
    Claud1e
Children
  • 0 in reply to claud1e
    No, cant see anything in the log to do with 192.168.0.150 whist trying to connect.
  • 0 in reply to SteveG_01
    Anyone got any other ideas to try ?
  • 0 in reply to SteveG_01
    SteveG-

    I setup a Site-To-Site VPN from my Home Astaro box to work using the demo found at:  http://www.astaro.com/newtraining/

    Upon connecting the first time all looked well with the connection status.  The logs on both machines showed success.  I could not however see my machines at work from home or vice versa....couldn't even ping them.  I then realized that packets were more than likely getting there but not back due to a routing issue.

    I'm not sure what your network topolgy is but I have 2 firewalls at the office and the NON-Astaro box is the default gateway for my network.  I created a NAT/MASQ rule saying anything from my House LAN coming in should masquerade on Internal.  At this point I was able to ping and access my machines at work from home but still not in the other direction.

    Next, I added a custom route on the NON-Astaro firewall that forwarded all traffic bound for my Home LAN to the internal side of my Astaro box.  Now all machines on the network could ping and access my home shares.

    After working for a short while things seemed to break and the only thing I could do was ping....no more access to shares.  When I tried to access my Internal website (not accessable to the public) I could get the home page but links to external websites like my Weather Forecast link were broken.  It seemed as though plain text stuff would work fine, but binary things wouldn't.  

    After scanning the logs on my NON-Astaro box I found some strange ICMP errors.  I looked up the ICMP code and Type and found out they had to do with network redirects.  So I added a rule to IPTABLES allowing all ICMP traffic on my INTERNAL Interface.

    #Allow internal ICMP
    $IPTABLES -A OUTPUT -o $INTIF -p ICMP -s $INTIP -d $UNIVERSE -j ACCEPT

    I also applied updates to my home box so now both machines are running 6.303.  After a reboot everything is working as expected.  I can even print at work from home now. :-)

    Hopefully some of this will help.

    Regards,
    Claud1e
  • 0 in reply to claud1e
    Thanks Claud1e for your detailed reply. My topology in this situation is Astarto to Astaro (Net to Net). I followed some Documentation on Astaro's site (IPSec VPN Connection [Net to Net]). I think I might have found the problem. On the office astaro unit, the Masq > VPN rule was missing. This rule exists on my home astaro which might be the reason why I can access home but not home to work.

    I will update later when I get chance to test.

    Thanks again !
  • 0 in reply to SteveG_01
    Well, that did nothing. I cant ping work from home anymore, yet I can access my shares at home from work.

    I do find this very strange to understand. In fact im finding astaro quite difficult to use on the whole. 

    [:(]
  • 0 in reply to SteveG_01
    Update !

    I have it running, looks like it did do the trick (Previous Post). Turns out that on certain machines at work respond to a ping from home. The ones that do I can file share with.

    Next is to work out how to get access to works intranet at home. Anyone ? [:)]
Cookie Information Banner