Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 39 replies
  • Subscribers 1 subscriber
  • Views 56369 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

VPN client - can't ping internal network

ntomsheck
Hey guys,
I know this issue has been beaten to death, but in all the threads I've searched, there is either no resolution posted, or I have tried all of the tests/checks suggested.
Using a home user firewall license, 8.102

I've set the VPN client up for other clients, but can not seem to get it to work on my network.  The client laptop is on a 192.168.2.x network, using default VPN pool addresses.

The client connects, and I can ping the astaro gateway (10.0.0.1), but can not ping any of my servers (10.0.0.10+) or any other devices on my network.  Web servers are nix based, so it's not a windows firewall issue.

I've looked at the packet filter log, and it shows nothing related to the vpn. The remote access settings are correct from what I can tell - my username allowed, to internal networks (10.0.0.x).  No WINS, DNS settings are set correctly, but I can handle DNS issues once I figure out the more important issues.  Made sure the auto-packet filter rule box was checked, etc.

Thank you for reading through this


This thread was automatically locked due to age.
Parents
  • 0
    Just a quick question, are these servers also using the ASG as their gateway? You seem to have correct configuration. Can you answer these?

    1) Whats the IP of the ASG internal interface? Can you ping that? (i think from the above text you can, if that is what your pinging.

    2) What's the netmask for your internal interface/lan look like? is your lan just 10.0.0.0/24 with 10.0.0.1 as the internal IP of the ASG interface?

    3) if you can connect and ping the INTERNAL interface of the ASG from your VPN pool assigned to you (which you said is the default) then you have a tunnel and permissions are probably correct, especially if you have packet filter rules set to auto. Can you telnet or RDP for example to the client lan, or is it just ping which is lost?

    Some more info and we can sort you out.
  • 0 in reply to AngeloC
    Just a quick question, are these servers also using the ASG as their gateway? You seem to have correct configuration. Can you answer these?

    1) Whats the IP of the ASG internal interface? Can you ping that? (i think from the above text you can, if that is what your pinging.

    2) What's the netmask for your internal interface/lan look like? is your lan just 10.0.0.0/24 with 10.0.0.1 as the internal IP of the ASG interface?

    3) if you can connect and ping the INTERNAL interface of the ASG from your VPN pool assigned to you (which you said is the default) then you have a tunnel and permissions are probably correct, especially if you have packet filter rules set to auto. Can you telnet or RDP for example to the client lan, or is it just ping which is lost?

    Some more info and we can sort you out.


    I don't know about the original poster, but I'll answer these questions for myself.

    My two networks are 192.168.0.0/24 and 192.168.2.0/24, each ASG's internal interface is 192.168.x.1.

    I can ping 192.168.0.1 and 192.168.2.1 from the 192.168.0.0/24 network and I can ping 192.168.2.1 and 192.168.0.1 from the 192.168.2.0/24 network.  The problem comes when I try to ping (or connect in any way for that matter) to any ip address beyond the distant end firewall on either side.  ie: I cannot ping 192.168.2.2 from the 192.168.0.0/24 network and vice versa.
Reply
  • 0 in reply to AngeloC
    Just a quick question, are these servers also using the ASG as their gateway? You seem to have correct configuration. Can you answer these?

    1) Whats the IP of the ASG internal interface? Can you ping that? (i think from the above text you can, if that is what your pinging.

    2) What's the netmask for your internal interface/lan look like? is your lan just 10.0.0.0/24 with 10.0.0.1 as the internal IP of the ASG interface?

    3) if you can connect and ping the INTERNAL interface of the ASG from your VPN pool assigned to you (which you said is the default) then you have a tunnel and permissions are probably correct, especially if you have packet filter rules set to auto. Can you telnet or RDP for example to the client lan, or is it just ping which is lost?

    Some more info and we can sort you out.


    I don't know about the original poster, but I'll answer these questions for myself.

    My two networks are 192.168.0.0/24 and 192.168.2.0/24, each ASG's internal interface is 192.168.x.1.

    I can ping 192.168.0.1 and 192.168.2.1 from the 192.168.0.0/24 network and I can ping 192.168.2.1 and 192.168.0.1 from the 192.168.2.0/24 network.  The problem comes when I try to ping (or connect in any way for that matter) to any ip address beyond the distant end firewall on either side.  ie: I cannot ping 192.168.2.2 from the 192.168.0.0/24 network and vice versa.
Children
No Data
Unfiltered HTML