Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 5 replies
  • Subscribers 1 subscriber
  • Views 983 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Traffic between 2 Site-to-Site VPNs

billic25
Hello,


currently i have the problem that i have configured 2 Site-to-Site VPNs on my Astaro, every endpoint in a different location. 

Now, if i want to ping from endpoint 1 (site-to-site gateway 1) to endpoint 2 (site-to-site gateway 2) over the astaro, the traffic is very slow, or didn't recieve the destination...

I have the Auto Packet Filter rule set, and to go true, i created a firewall rule, that allows the traffic between those endpoints.

Can somebody help me ???? 


Thanks


This thread was automatically locked due to age.
  • 0
    Hi, pings may be being blocked by the Packet Flood detection. Check the IPS logs to confirm, and add an exception if needed.

    Barry
  • 0
    If Barry's suggestion deosn't work, check to be sure that DNS settings are correct.  Also, pings are not contrilled by your packet filter rules - check the ICMP tab of Packet Filter.

    Cheers - Bob
  • 0 in reply to BAlfson
    Thanks for the fast reply, but i think there is no problem with the ICMP block or flood detection, i found a reason that makes me confusing...

    if i configure under "Site-to-Site VPN -> IPSEC -> My-IPSEC-Connection -> Local Networks" more than one network i get on my firewall :

    (not wondering, its a Juniper device) (10.0.202.2 is a host behind the astaro and interface fe-0/0/5.0 is my local network @ home)

    run ping 10.0.202.2 interface fe-0/0/5.0 rapid count 5000    
    PING 10.0.202.2 (10.0.202.2): 56 data bytes
    .!!!!!!!!!.......................


    But if i now configure ONLY ONE local network on the astaro ipsec local network :

    run ping 10.0.202.2 interface fe-0/0/5.0 rapid count 5000    
    PING 10.0.202.2 (10.0.202.2): 56 data bytes
    !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

    (the "!" is a successfull ping, a "." is a dead ping)

    do you know this phenomenon ?


    I hope this is easy to understand... 

    thanks for your help
  • 0 in reply to billic25
    I have configured the other remote net from endpoint 2 in the site-to-site local net on the ASG8, and have no problems with the traffic....

    is there a problem with 2 site-to-site local networks directly connected on the ASG ? (with additional addresses)
  • 0
    I don't understand your problem.  If you mean that you're trying to have two VPNs between the same two sites, then, if there is any overlap in the subnets, you will have a networking problem - there can't be any overlap.  If that's not it, then pictures of the VPN configuration would help.

    Cheers - Bob