Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 4 replies
  • Subscribers 1 subscriber
  • Views 2920 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Site-to-Site VPN over 3G link

Kociak1984
Hello
I work with a site where 3 Astaro units are located.
I downloaded Astaro Home Use Firewall to connect from my home to that site. Found spare PC, etc - installed and configured. I've set up the site to site tunnel - it was established.
The problem is that I cannot ping hosts behind an Astaro being behind an Astaro. And furthermore - I cannot connect to the hosts. Ping feature on Astaro user interface shows that Astaro can ping hosts on the other side of the tunnel, but computer connected to Astaro cannot.
From some reasons I have to run 3G link at home (Linksys router with 3G modem inserted), so my "home" Astaro serves as VPN client. 3G router is connected to Astaro's WAN, on LAN I have switch, wireless accesspoint, and 3 computers total. Internet connection works fine, hosts at my home can connect to the Internet (tested in many ways). Connecting with OpenVPN Client also works fine.
What could be a reason that Site-to-Site doesn't work?
At now I can provide IP/netmask information, ping and traceroute results, at request.


This thread was automatically locked due to age.
  • 0
    Hi, and welcome to the User BB!

    Is the Linksys in bridge mode?  Is ping passtrough enabled on both Astaros?

    Show a picture of the 'Site-to-site VPN tunnel status' tab in both Astaros.

    Cheers - Bob
  • 0 in reply to BAlfson
    No, linksys is in gateway mode. Takes 10.x.x.x from 3G provider, gives 192.169.10.x/24 (yes, 169) with dhcp to Astaro, Astaro gives 192.168.6.x/24 with dhcp on LAN.
    ICMP Passthrough is enabled (checked twice).
    I cannot give you pictures, as now I'm outside (3G link doesn't allow me to log in from the outside, on link with static IP there are access restrictions I cannot override at now).
    When I was testing it yesterday: Astaro on 3G link showed green (VPN Tunnel Established), Astaro on static IP showed red with ERR_MGMT (this happens often, but all 3 tunnels are ok).
  • 0 in reply to BAlfson
    This helped a lot, thank you very much [:)]
    VPN is now working. I had to make some additional rules in Packet Filter for this to work.
    And now I can provide more info acout configuration if needed.

    One more question: is there any posibility that SSL VPN will work on the same links?

    Oh, and is it normal that "responding" Astaro (the one behind NAT) shows all 3 existing VPN connections (this one I wanted to make now, and two SSL ones) as ERR_MGMT, but they are still working properly?