Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 5 replies
  • Subscribers 1 subscriber
  • Views 1102 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Site2SIte + Remote Access

mathieu_padovani
Hello

my first post on this forum to ask for help on RemoteAcces + site2siteVPN issue

here is the situation :


SITE 1 : France
local network 192.168.30.0
PPTP remote access : 10.0.1.0/24
Astaro : 192.168.30.254


SITE 2 : Morroco
local network 192.168.0.0
web server at 192.168.10.245
Astaro : 192.168.10.253

SITE 3 :Morroco
local network 192.168.10.0

SITE 4 :Morroco
ocal network 192.168.20.0


Site2site VPN IPSEC between SITE 1 & Site 2 / 'Auto Packet Filter' is ON


1) if PPTP adress pool (10.0.1.0/24) is NOT in 'local Networks' of the site2site VPN 

all SITE 1 Hosts can access SITE 2 web server (192.168.10.245)
but Remote Users (on 10.0.1.0/24) just can't access  SITE2/SITE3/SITE 4

.... this sounds logic ... [;)]

2) if PPTP address pool (10.0.1.0/24) IS in 'local Networks' of the site2site VPN

Remote Users (on 10.0.1.0/24) can access all network : SITE1/SITE2/SITE3/SITE4

but hosts on SITE1 can't access any more to wheb server on SITE 2 (192.168.10.245) or any 
IP address on SITE2/SITE3/SITE4 

.... doesn't sounds logic .... [:S]


I suspect a problem related to the 'Auto Packet Filter' rules, 
but may be I did a setup mismatch ....

any idea ???


Mathieu


This thread was automatically locked due to age.
Parents
  • 0
    I do better with pictures, but I think the issue is that the locations au Maroc need to have 10.0.1.0/24 listed in 'Remote networks' in the 'Remote Gateway' for Location 1.

    If that doesn't solve your problem, please show us pictures of the IPsec Connection and Remote Gateway definitions for both sides of one tunnel.  Also, explain what you see when you say you can't acccess the webserver.   Tell us what you see in the packet filter log.

    Cheers - Bob
  • 0 in reply to BAlfson
    the pool 10.0.1.0/24 is already listed in 'Remote networks' in the 'Remote Gateway' for Location 1

    this is anyway mandatory to have remote access users able to access Morrocan sites

    I will do picts of the setup today 

    and will also test with SSL access as done by FrancWest


    thanks

    Mathieu
Reply
  • 0 in reply to BAlfson
    the pool 10.0.1.0/24 is already listed in 'Remote networks' in the 'Remote Gateway' for Location 1

    this is anyway mandatory to have remote access users able to access Morrocan sites

    I will do picts of the setup today 

    and will also test with SSL access as done by FrancWest


    thanks

    Mathieu
Children
No Data