Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 6 replies
  • Subscribers 1 subscriber
  • Views 5051 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

force all traffic thru ssl tunnel ?

ManuelKarl
Hello guys,

maybe i'm to blind to find or the question doesn't exist:

2 astaro software appliances, 1 server 1 client.
Connection stands fine, but how can i force the client to route all(!) traffic thru the ssl tunnel to the opposite machine?

i used "any" as the reachable remote subnet, but then i see just "unknown" in my status page on remote side.

have i work with static/policy routing?

Thx in advance,

Manuel


This thread was automatically locked due to age.
Parents
  • 0
    I suppose your tunnel works fine, and also the packets from the "client" network are sent to the "server" ASG. But the masquerading rule in this ASg is missing, so the packets are sent out to the internet with their internal (private) IP.

    Check your masquerading rules - if the "client" network is missing then add a new MASQ rule which has as the "cleint network" included.
Reply
  • 0
    I suppose your tunnel works fine, and also the packets from the "client" network are sent to the "server" ASG. But the masquerading rule in this ASg is missing, so the packets are sent out to the internet with their internal (private) IP.

    Check your masquerading rules - if the "client" network is missing then add a new MASQ rule which has as the "cleint network" included.
Children
No Data