Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 5 replies
  • Subscribers 1 subscriber
  • Views 1167 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

how to make RoadWarrior client speak to remote site?

alexis101
Hi, 
My setup is the fallowing:
 I have two sites. One site that we can call the main site and the other on that we can call the remote site! They are link together by a ssl site-to-site vpn. I have some users that connect in ssl vpn to the main site and I want the to be able to speak to the remote site. How can I do that.


 (SSL USERS)
          |
MAIN SITEREMOTE SITE

What I already did is add the remote network to the network list in the remote access configuration. Now when I do a traceroute from one of the ssl client to an address  on the remote site the request goes through the vpn tunnel and then die on the astaro. Witch make sense because I need to add a route on the astaro but how can I do this?

Thanks


This thread was automatically locked due to age.
  • 0
    Hi, Alexis, and welcome to the User BB!

    You don't need to add a route.  Since you've already added the remote network to the remote access configuration, all you need to do is add "VPN Pool (SSL)" to 'Local networks' in the 'Site-to-Site' definition.  Of course, you'll also need to upload the new Site-to-Site SSL config to the remote Astaro.

    Cheers - Bob
  • 0 in reply to BAlfson
    Thanks for your quick answer. However I already did that... And still the same problem the traceroute dies on the astaro... But I did setup a l2dp over ipsec vpn... and that worked!!! But I would prefer to do it with with openvpn.

    Setup that work:
    (l2dp client)
    |
    MainRemote

    Setup that dont work:
    (ssl client)
    |
    MainRemote
  • 0
    I'm sure it also works with SSL remote access.  Did you also install the new client configuration file for SSL remote access?

    Cheers - Bob
  • 0 in reply to BAlfson
    Yes,but i just checked and the route information are not in the client config file anyway.... and like I said the traceroute dies on the astaro. So the ssl client know what to do with the packet but astaro don't!
  • 0
    Depending on the version of Windows, you must run the client as Administrator or Windows prevents the route set.

    Cheers - Bob