Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 1 reply
  • Subscribers 1 subscriber
  • Views 509 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Site-to-Site VPN changes source address

Radiohead-79
Hello everyone!

I set up a vpn tunnel correctly and it is possible for me to ping the other end of the tunnel. The only problem is, that I am allowed to access our citrix server at the other end if I pass through the tunnel with my ip address of 10.240.1.1.

The thing I can see on the other end is that I am not coming through the tunnel with this ip, instead there is a packet with my internal astaro ip (10.240.1.231).

How can this happen? Is there a possibility to change this behaviour? Of course I have masquerading enabled on my side in order to user my local lan to go out to the internet. So this rule is from internal -> external where external is also my vpn endpoint.

Any ideas?


This thread was automatically locked due to age.
Parents
  • 0
    Strange. Today I could look at the logfiles at the other end which is a WatchGuard X700. The Package really is NAT-ed but that is not the problem. It is accepted. I can ping through the tunnel correctly, into both directions.

    I can also use VNC from behind the WatchGuard to access a host behind the Astaro. But I cannot use my Citrix to get access to our Citrix Server behind the WatchGuard. 

    If I use my WG IPSec Client from behind the Astaro I can connect to our Citrix server just fine. It just does not work through the Site-to-Site IPSec Tunnel.

    Any Ideas?
Reply
  • 0
    Strange. Today I could look at the logfiles at the other end which is a WatchGuard X700. The Package really is NAT-ed but that is not the problem. It is accepted. I can ping through the tunnel correctly, into both directions.

    I can also use VNC from behind the WatchGuard to access a host behind the Astaro. But I cannot use my Citrix to get access to our Citrix Server behind the WatchGuard. 

    If I use my WG IPSec Client from behind the Astaro I can connect to our Citrix server just fine. It just does not work through the Site-to-Site IPSec Tunnel.

    Any Ideas?
Children
No Data
Cookie Information Banner