Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 2 replies
  • Subscribers 1 subscriber
  • Views 399 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

No connection from ASG trough SSL VPN

unst
Hi,
i habe a SSL S-t-S Tunnel from one ASG to another ASG (V8.003 to V8.002)
The V8.003 is in LAN-A and the V8.002 in LAN-B
I Can ping 
- from a server/client in LAN-A the ASG in LAN-B, any Server/Client in LAN-B
- from the ASG@LAN-B the ASG and any Server/Client in LAN-A
- from any Server/Client in LAN-B any Client on LAN-A or the ASG
But i cannot ping from the ASG@LAN-A any Client oder the ASG in LAN-B

Do you have any Idea where i have to search? i already tried a rule
All from LAN-A -> allow -> LAN-B
 but it didn't help.

Thank you!


This thread was automatically locked due to age.
  • 0
    Sound like a routing issue which is pretty normal in SSL VPN scneraious, as SSL VPN site2sitre Tunnels use a transfer net between the two ASGs. So if you ping FROM the ASG into the remote LAN, the pinged host may not know where to send the anser (at least if the machine does not have the remote ASG as default gw).

    You can change the transfer net address with the "use static virtual ip" on the SSL VPN server side, but on the SSL VPN client side it will stay an address out of the SSL VPN pool. So set the routes and the packetfilters appropriate and it should work.
  • 0
    Hi,
    thank you for your Answer. I changed the Tunnel to IPSec and everything is fine now!