Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 3 replies
  • Subscribers 1 subscriber
  • Views 969 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

V8,Astaro-Fritzbox_s2s, no connectivity from remote network to local

mbulles
I have my Astaro V8 configured for S2S IPSEC vpn as suggested in the documents from Astaro and AVM.

The s2s ipsec connection as working. 

I'm able to reach the remote (fritzbox router 192.168.2.254) site network at 192.168.2.0

But i'm unable to reach local systems in the 192.168.1.0 network from the remote network 192.168.2.0 

For example. 

I login to a remote host 192.168.2.251 and try to ping or ssh a local host 192.168.1.1 there is no connectivity.

When checking the packet filter log I can see that all packets from the 192.168.2.0 network are being dropped.

As you can see from the screen shot I use the Auto packet filter is on option.
I already tried to create a manual filter rule that allows any service from 192.168.2.0 as source to 192.168.1.0 as destination, but this does also not solve my problem.

Who can help?


This thread was automatically locked due to age.
Parents
  • 0
    Please show a pic of the 'Site-to-site VPN tunnel status'.

    One block in the PF log you showed above is of a SIP connection; do you have VoIP Security configured?

    The other blocks are all ICMP traffic.  The settings for this are on the 'ICMP' tab of 'Packet Filter'.

    When showing lines from the packet filter log, post the lines from the full log instead of the limited information in the live log.

    Cheers - Bob
Reply
  • 0
    Please show a pic of the 'Site-to-site VPN tunnel status'.

    One block in the PF log you showed above is of a SIP connection; do you have VoIP Security configured?

    The other blocks are all ICMP traffic.  The settings for this are on the 'ICMP' tab of 'Packet Filter'.

    When showing lines from the packet filter log, post the lines from the full log instead of the limited information in the live log.

    Cheers - Bob
Children
No Data