Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 10 replies
  • Subscribers 1 subscriber
  • Views 12947 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

VPN Site-to-Site IPSec ok but no ping

whaege
Hello,
I have connected 2 ASG via Site-to-site IPsec, the connection is fine.
The Home network is 10.10.0.0 /16 and the remote network 192.168.0.0 /16.
If I now traceroute from remote (192.168.217.1) to 10.10.2.78 I come to the internal address of the Home Astaro (10.10.2.6) but than it stopps.
Ping also is not working, if I create a DNAT ( Traffic Source: Remote network, Traffic Service: ping,Traffic Destination:Home network, Destination: internal address, Service: ping) it works.
I like to allow Service:any, but this is not allowed in NAT.
How can I route all service from remote network into home network
Thank you for your help!
Wolfgang


This thread was automatically locked due to age.
Parents
  • 0
    Is it possible that the default gateway for your PC isn't 192.168.217.29 (the Astaro)? And/or that the device at 10.10.2.1 does not have 10.10.2.2 (Astaro) as the default gateway? If so, then you're right that you need routes in the PCs, and the Astaro cannot do that for you.

    Cheers - Bob
Reply
  • 0
    Is it possible that the default gateway for your PC isn't 192.168.217.29 (the Astaro)? And/or that the device at 10.10.2.1 does not have 10.10.2.2 (Astaro) as the default gateway? If so, then you're right that you need routes in the PCs, and the Astaro cannot do that for you.

    Cheers - Bob
Children
  • 0 in reply to BAlfson
    Ok, you got it and I haven't seen it: The gateway for the pc is 192.168.217.29, but the gateway for the device 10.10.2.1  is not the astaro.
    Thanks for your help, you removed the tomatoes from my eyes!