Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 7 replies
  • Subscribers 1 subscriber
  • Views 1909 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

LAN can't access ASG when /0 S2S VPN is up

aste
Hi all,

I have a remote office where I want to route all traffic through Site-to-Site VPN. The setup was straight forward and everything works. But as soon as the tunnel is up, the remote ASG is inaccessable from the LAN at the remote office.

However, I can access it on the LAN IP from the central office through the VPN tunnel. In Network Security -> Packet Filter -> ICMP all the appropriate check boxes are marked.

If I disconnect the VPN tunnel, ASG is again accessible from the LAN.

Anyone seen this before and know how to solve it?


This thread was automatically locked due to age.
Parents
  • 0
    Hmm, strange. I have not much more ideas. The only interesting thing is that it seems you have divided the "any" routing entry (0.0.0.0/0) into two separate subnates 0.0.0.0/1 and 128.0.0.0/1, which of course should work, too, but perhaps it´s a problem somewhere..don´t know. I´d try to use the "any" object instead of the two objects and see what happens. 
    ANd, of course, ionstall 7.502 ;-)
  • 0 in reply to Ölm
    Here's a late follow up.
    I did upgrade my boxes to 7.502. That didn't change anything.
    I am using the default preconfigured Any object on both sides. This object obviously creates this split route.

    Besides this, the remote site has 2 tunnels (as you might have seen in the routing table). We where having strange issues with connecting to terminal based, SNA authenticated sessions through that second tunnel. They could logon, but not do anything more. And only affecting some clients on the remote site, I didn't think it was a routing or communication issue. But hear this.

    When removing the Any object from the other tunnel and replacing it with our 15 networks plus letting the Internet traffic go directly from the Remote network to Internet everything works. Local interface on remote site is reacheble (nothing new here) but also the terminal sessions worked(!?)

    Somewhere I think something fundamental in routing functionality of the Astaro is not working as it should. Or it's not possible to use the Astaro as a "dumb" router/VPN gateway?

    I have to test more...
Reply
  • 0 in reply to Ölm
    Here's a late follow up.
    I did upgrade my boxes to 7.502. That didn't change anything.
    I am using the default preconfigured Any object on both sides. This object obviously creates this split route.

    Besides this, the remote site has 2 tunnels (as you might have seen in the routing table). We where having strange issues with connecting to terminal based, SNA authenticated sessions through that second tunnel. They could logon, but not do anything more. And only affecting some clients on the remote site, I didn't think it was a routing or communication issue. But hear this.

    When removing the Any object from the other tunnel and replacing it with our 15 networks plus letting the Internet traffic go directly from the Remote network to Internet everything works. Local interface on remote site is reacheble (nothing new here) but also the terminal sessions worked(!?)

    Somewhere I think something fundamental in routing functionality of the Astaro is not working as it should. Or it's not possible to use the Astaro as a "dumb" router/VPN gateway?

    I have to test more...
Children
No Data