Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 3 replies
  • Subscribers 1 subscriber
  • Views 632 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

All open - but nothing

afl
Hello,

I'm a beginner with Astaro and VPN and security.

I have 2 Astaro (1 x ASG320 and 1 x ASG 120) to use to connenct 2 different LANs for our factory (main and remote office) using the internet (static IPs).
I configured the Astaros step by step using the handbooks.
The VPN tunnel ist established; the lights are green. I can see the Astaro from the other side using the "Ping Check". But that's all. Nothing is going trought the Astaros. I don't know above packet filters, so I set on both (for test) the rule source=any  service= any  destination=any 
But in this I can't ping the remote network, too. A traceroute from a PC on the inside of an Astaro stops after the 1.hop. The same from the comandline on the Astaro itself.
The live log shows red and green lines. The red lines includes the right source IP but unknown destination IPs and in misc is "spoofing" marked.
The green lines includes the right source IP and unknown destination IPs, too, and in misc only "DF" ist marked.

What is wrong, where are the mistakes?
I can post for information the routing tables and more from both Astaros, if needed.


Please help.
Best regards,
Lucky


This thread was automatically locked due to age.
Parents
  • 0

    The live log shows red and green lines. The red lines includes the right source IP but unknown destination IPs and in misc is "spoofing" marked.
    The green lines includes the right source IP and unknown destination IPs, too, and in misc only "DF" ist marked.


    plz, check the 'remote network' in your ipsec setup
  • 0 in reply to ClausP
    Hello,
    thanks for your anwers.
    The VPN is ok over internet.

    Network_A ASGRouterRouterASGNetwork_B

    Ping and traceroute are enabled in Packetfilter>ICMP (on both ASGs).
    The routing seems ok; I can ping a host from one network to a host in the other and backwards. But not ping or traceroute is going from the one ASG to the other.
    Also I have problems with routing from the Network_A over Network_B.
    I have to set routes from all networks directly to host_1. ??? Is it possible?  I think no because I must set routes from router to next hop; isn't it?

    Network_A ASGRouterRouterASGNetwork_BRouterHost_1
    Can you tell me the right routes?
    I'm confused.

    Best regards,
    Lucky
Reply
  • 0 in reply to ClausP
    Hello,
    thanks for your anwers.
    The VPN is ok over internet.

    Network_A ASGRouterRouterASGNetwork_B

    Ping and traceroute are enabled in Packetfilter>ICMP (on both ASGs).
    The routing seems ok; I can ping a host from one network to a host in the other and backwards. But not ping or traceroute is going from the one ASG to the other.
    Also I have problems with routing from the Network_A over Network_B.
    I have to set routes from all networks directly to host_1. ??? Is it possible?  I think no because I must set routes from router to next hop; isn't it?

    Network_A ASGRouterRouterASGNetwork_BRouterHost_1
    Can you tell me the right routes?
    I'm confused.

    Best regards,
    Lucky
Children
No Data
Cookie Information Banner