Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 8 replies
  • Subscribers 1 subscriber
  • Views 5298 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

HA (Active/Passive) and IPSEC Site to Site

Morten B.
Hi

Experiencing problems with an IPSEC tunnel on this setup, the tunnel goes up and hosts in both nets can be pinged. The Astaro on the remote site can also ping hosts on the the other side, but the local astaro (the  ha setup) cannot ping/communicate with any hosts on the remote site. Also from traceroute I can see that it is trying to go outside the tunnel to reach the private net on the remote side.

Version is 7.501


Anyone experienced this before ?

Have also tried to make an NAT to force the traffic to the remote net to use the correct interface, but still nothing happens.

Appreciate any help [[:D]]


Best regards
MB


ps; Sorry for the title, not blaiming HA in particular [[:D]]


This thread was automatically locked due to age.
Parents
  • 0
    IPS is definetly disabled.

    Have not check DNS cache, but for sure the communication does not use hostnames, only IP's. When tunell is up, all clients can ping the right side net, but the firewall itself cannot. Also when doing traceroute with the firewall, it goes outside the tunell, even though the IP's are private!!
Reply
  • 0
    IPS is definetly disabled.

    Have not check DNS cache, but for sure the communication does not use hostnames, only IP's. When tunell is up, all clients can ping the right side net, but the firewall itself cannot. Also when doing traceroute with the firewall, it goes outside the tunell, even though the IP's are private!!
Children
No Data