Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 11 replies
  • Subscribers 1 subscriber
  • Views 1150 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Getting access denied after upgrading to v8

rizzah
Hi,

I have this site-to-site vpn between my home and my work. I used to have astaro v7 installed and this worked all fine. Recently i upgraded to astaro v8, now the vpn will come alive with no problems, however i cannot seem to access any servers i got running at home anymore when im at work. I can ping them but for example RDP wont work. I havent changed my old rules, which are very simple : Allow ANY protocol from my work to my home internal network. 

in the logging i see the deny line :
12:33:03 Default DROP TCP 172.16.58.58 : 62903  → 192.168.50.1 : 3389  [SYN] len=48 ttl=125 tos=0x08 
 
Im not understand why he isnt accepting the rules i set to allow this traffic.

can anyone help me out ?


This thread was automatically locked due to age.
  • 0
    Please post the line from the full (not the live) log.  The live log doesn't show all of the information.

    Cheers - Bob
  • 0 in reply to BAlfson
    Hi,

    Here you have the line from the log. Extra comment would be that the lan interface is eth0 and the wan uplink interface is int1.

    2010:10:22-15:59:41 ding ulogd[3743]: id="2001" severity="info" sys="SecureNet" sub="packetfilter" name="Packet dropped" action="drop" fwrule="60002" initf="eth1" outitf="eth0" srcmac="0:21:55:cb:2b[:D]9" dstmac="0:c:29:b4:f7:51" srcip="172.16.58.58" dstip="192.168.50.1" proto="6" length="52" tos="0x08" prec="0x40" ttl="125" srcport="52505" dstport="3389" tcpflags="SYN"

    Regards,
    Peter
  • 0
    Although the line doesn't seem to indicate it, you might try looking in the Intrusion Prevention log around 15:59.  If there's nothing there, the only thing I can imagine is that your PF rule is broken.  You might try putting a new rule in and then deleting the old one.

    Cheers - Bob
  • 0 in reply to BAlfson
    Thanks for your reply,

    My IPS log was indeed empty, i had already tried to create a new rule and put it on 1st position and in it adding the specific ips on any protocol ... did not work .. im totally clueless..

    grtz
    Peter
  • 0
    Show pics of your home Astaro's VPN configuration and your packet filter rule.

    Cheers - Bob
  • 0 in reply to BAlfson
    Oke here we go :

    site-to-site vpn :


    ipsec -> connections :


    ipsec -> remote gateways :


    packet filter rules :


    regards,
    Peter
  • 0
    I don't think it's related, but your 'Remote Gateway' definition has 172.0.0.0/8 in 'Remote networks' and that includes public IPs.  The private range is 172.16.0.0/12.

    I'm stumped!

    Cheers - Bob
  • 0 in reply to BAlfson
    You are right, kinda stupid of me [:)]

    This all used to work just fine when i was running v7 .. i made a backup of the config, installed v8 and put the config back .. 

    Also pings etc goes oke aswell ..
  • 0
    How about a line from the PF log showing a packet that was passed by your rule?  I would have expected the line above to be from ipsec0 instead of eth1.

    Cheers - Bob
  • 0
    Hmm indeed, i just disabled both those PF rules on top .. and ping still works ... asif it doesnt even look at those PF rules ?
    I had it set to show it in the log also with allowed traffic .. it doesnt show in the PF log ..
    verry odd..