Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 6 replies
  • Subscribers 1 subscriber
  • Views 2556 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Use a station as a router

Miracle
Hi,
I'm new in the VPN technology and i'm really lost about some features [:(]

We need to make a demonstration to one of our customer.

For this, we need a tunnel between our datacenter and the customer.

I have successfully configured a VPN SSL remote access on my laptop.
My laptop ping the remote network.

I have enable routing on this laptop.

I configure a thin client with this laptop as a gateway.
I can ping the Astaro virtual interface, but i can't reach the remote vlan.
I have created FW rule that allow any network, any services to access any network. 

Maybee i forgot to configure something ?

A little help will be very apprecied.
Thanks.


Configuration : 
Laptop (Routing enabled)
192.168.0.100
255.255.255.0
GW : 192.168.0.254
this laptop is connected to the remote network with the VPN SSL remote access.

Thin client
192.168.0.101
255.255.255.0
GW : 192.168.0.100


This thread was automatically locked due to age.
Parents
  • 0
    Can you ping devices inside 172.16.1.0/27 from the laptop?

     172.16.1.0  255.255.255.224      172.16.16.5     172.16.16.6   1

    Route print shows that you believe the gateway IP for the tunnel is 172.16.16.5.  Are you sure that's right?  I would have expected that to be 172.16.16.1.

    I juste create a rule that give access to a AD group object to the target vlan object.
    The autopacket filtering option is not checked but a firewall rule with any to any (any services) is created.

    I don't think your AD-group packet filter rule can work.  The easiest thing to do is to check 'Automatic packet filter rules' in the SSL VPN configuration.  Don't forget to download the config file to your laptop; that should fix the above route if it is in error.

    Did you add the '192.168.0.0 -> 172.16.16.6' static route in the Astaro?

    Cheers - Bob
Reply
  • 0
    Can you ping devices inside 172.16.1.0/27 from the laptop?

     172.16.1.0  255.255.255.224      172.16.16.5     172.16.16.6   1

    Route print shows that you believe the gateway IP for the tunnel is 172.16.16.5.  Are you sure that's right?  I would have expected that to be 172.16.16.1.

    I juste create a rule that give access to a AD group object to the target vlan object.
    The autopacket filtering option is not checked but a firewall rule with any to any (any services) is created.

    I don't think your AD-group packet filter rule can work.  The easiest thing to do is to check 'Automatic packet filter rules' in the SSL VPN configuration.  Don't forget to download the config file to your laptop; that should fix the above route if it is in error.

    Did you add the '192.168.0.0 -> 172.16.16.6' static route in the Astaro?

    Cheers - Bob
Children
No Data