Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 6 replies
  • Subscribers 2 subscribers
  • Views 4207 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Transparent/split tunneling and return traffic

pagespec
It seems that return traffic is not being sent back to my red device. At least I see the traffic coming from my device in the logs, but no return traffic. If I tracert to a device on the remote network the traffic hits the asg then a router on the internet. I have the red setup with transparent/split with dhcp so I do not know what the IP of the red device is without looking at the device the red is pulling the ip from and that seems like it should not be necessary to make all of this work. Any ideas? I am running 8.1 on my asg. I see some older posts out there, but they seem to be related to older versions and not relevant. I have also added a packet filter rule that allows the traffic from the red network onto my network. Is there something that needs to be configured going the other way? I can see that in interfaces there is a red interface, but not knowing the ip of the red device I cannot setup the interface.


This thread was automatically locked due to age.
Parents
  • 0
    Turn on ping visibility in the packet filter->icmp settings.

    Check out the DHCP Client interface on the RED "redsX" hardware under "Network->Interfaces". You should see there which IP the ASG pulled from the remote network.

    Can the remote clients now ping that IP address?

    In the other direction, can the ASG ping one of the client IPs in the remote network?

    Once that works, you can deal with traffic to other networks. Which IP the RED itself uses should not be relevant.

    /tom
Reply
  • 0
    Turn on ping visibility in the packet filter->icmp settings.

    Check out the DHCP Client interface on the RED "redsX" hardware under "Network->Interfaces". You should see there which IP the ASG pulled from the remote network.

    Can the remote clients now ping that IP address?

    In the other direction, can the ASG ping one of the client IPs in the remote network?

    Once that works, you can deal with traffic to other networks. Which IP the RED itself uses should not be relevant.

    /tom
Children
  • 0 in reply to tom_01
    If I go to Interfaces > Hardware there are only the three interfaces that all belong to my ASG. I do not see a red interface there. Am I looking in the wrong place? If I go to Support > Adavnced > Interfaces I see the following

    5: reds1:  mtu 1500 qdisc noqueue state UNKNOWN 
        link/ether 00:1e:01:f1:15:ba brd ff:ff:ff:ff:ff:ff

    If I go to the red overview I only see the public IP of the router that the red is sitting behind. I cannot see the private ip that the red was handed.

    I looked on the wireless router to which the red is connected (with a cable)  to find the ip 192.168.50.61. I added this interface to the asg with the ip 192.168.50.61/24 and now I can access the network behind the red and the ip phone connected to the red can make calls. 

    The problem is that when I box up the red and send it off to my remote user I do not want to have step him through finding the ip that his router is handing to the red. I thought  that the red setup was not supposed to require this type of interaction with the remote users.

    I would even think that I should not have to manually add the interface for the red. It would seem that this would happen dynamically. I guess we still need to figure out how to find the ip of the red without having to login to another router to find it.

    Thanks!
Unfiltered HTML