Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 4 replies
  • Subscribers 1 subscriber
  • Views 2828 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Site 2 site vpn for 3 sites

tetrasoft
Hi all,
I have two problems with a ipsec vpn between 3 locations. I'm using 3 ASG with 7.507 version and with the same config.

The sites are AR, MI, Pant and there are the following questions.

1. Pinging from AR to MI and viceversa working well, but this is not the same for Pant: if I ping from Pant to a pc in AR o MI the ping answer, but if I try from AR to a pc into Pant or MI to a pc into Pant ping fails... This test are done with the ping tools available in ASG Support menu.
Note that If I try to ping the internal interface of ASG in Pant the ping responds right, but fails when the ping try to a pc into the Pant network; also if I use try to ping the pc into Pant network with the ASG located in Pant the answer is correct.

2. Using netbeui protocol is possible to browsing a pc located in AR from MI but not viceversa, and this is more critical for pc in Pant..

The VPNs configuration are in the attach of this message (the last of these is not uploaded for reaching the limit)

What I could to do?

Thank's

Marco


This thread was automatically locked due to age.
  • 0
    Hi, Marco.  I see you have two tunnels at each site forming a true mesh.  Your configurations appear to be correct and functionning, so the problem must be elsewhere.

    Can you confirm that ping is allowed in Pant on the 'ICMP' tab of 'Network Security >> Packet Filter'?  Can you confirm that the PCs all have a default gateway of their local Astaro?

    I think the browsing issue is related to how you have your domain configured with the three locations.  Maybe BruceK or one of the other MCSEs has a quick suggestion, but I bet you'll need to search in the Microsoft KnowledgeBase. 

    Please post the answer when you find it.

    Cheers - Bob
  • 0
    Hi Bob,
    my first problem is about the ping and all three ASGs have identical configuration in 'Network Security >> Packet Filter >> ICMP'. Also, from AR or MI we can ping the internal interface of the ASG in Pant (192.168.20.1) and from the tools of the ASG in Pant we can ping a pc located on the network (192.168.20.99) but neither from AR neither from MI we can ping the pc at 192.168.20.99.... Why ?? [:(]

    Marco
  • 0
    Marco, Can you confirm that the PCs all have a default gateway of their local Astaro?

    Cheers - Bob
  • 0
    Hi Bob,
    thank you for your help. In effect the problem was not on ASG config but on the pc that is "bad configured" by the system administrator...for example I can't reach it by remote desktop because the user has stopped the service in control panel....(no words) [:(]

    By inspecting and searching now is all right.

    Marco