Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 6 replies
  • Subscribers 1 subscriber
  • Views 1482 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Astaro 220 & Astaro 120 VPN Site to Site

computer_codon


I created the VPN Site to Site between Astaro 220 & Astaro. However, after I create this connection, I can ping from Astaro 220 to 192.168.10.1, but I can't ping from remote LAN
How can I do NOW to solve this problem? 

thanks you very much.


This thread was automatically locked due to age.
  • 0
    Sounds like a strange NAT problem i had on V8.201 (should be fixed in 8.202, but could not test it yet)

    Try to create a "NO NAT" rule on the ASG on the site which does not work, with the local network as source and the remote network as destination.

    The rule has to be at the top of the list (or at least before the NAT rule which may causes the problem).
  • 0
    Do you have 'Firewall forwards pings' selected on the ICMP tab?  Also, if you have host definitions bound to an interface instead of 'Interface: >', then that could cause problems. See https://community.sophos.com/products/unified-threat-management/astaroorg/f/52/t/28191

    Cheers - Bob
  • 0 in reply to BAlfson
    I created the:
    - firewall rule: Any to Any
    - Allow ICMP on firewall
    - Allow ICMP through firewall
  • 0
    The Any-Any rule shouldn't make any difference to pinging, so you can delete it.

    From the 120, can you ping the IP of the Internal interface of the 220?

    What are the subnets on the Internal interface of the 120 and 220?

    Cheers - Bob
  • 0 in reply to BAlfson
    The Any-Any rule shouldn't make any difference to pinging, so you can delete it.

    From the 120, can you ping the IP of the Internal interface of the 220?

    What are the subnets on the Internal interface of the 120 and 220?

    Cheers - Bob


    Thanks all,

    - I can ping IP of the Internal interface of the 220 (192.168.12.1) and interface of the Cisco 3560 (192.168.12.2).
    - I can ping IP of the Internal interface of the 120 (192.168.10.1)
    - subnets on the Internal interface of the 120 and 220: 255.255.255.0

    But, I cannot ping any host in internal network of ASG120 from ASG220
    and I cannot ping any host in internal network of ASG220 from ASG120
  • 0
    - I can ping IP of the Internal interface of the 220 (192.168.12.1) and interface of the Cisco 3560 (192.168.12.2).

    I'm a bit confused as that seems to indicate that you can ping a host in the internal network of the 220.

    Is it possible that these are new ASGs, and that they are not the default gateway for the other devices?

    Cheers - Bob