This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Cannot ping remote client

This should be easy but I cannot figure it out. I have looked through posts for a week, but nothing seems to work.

I have 2 Astaro Security Gateway 8.103 computers, one at work (with a public IP and an internal network of 192.168.3.0/24), and the other at home (with a public IP and an internal network of 192.168.2.0/24).

Using Site to Site VPN I have successfully connected them ("SSL VPN tunnel established").

Using Remote Access SSL with the work computer as server and the home computer as client I am able to successfully connect from home to work computer.

I can ping the remote gateway (192.168.3.1) from any computer on remote network.

But I cannot ping a printer at  192.168.3.50 when I am remote.

I can login in to the remote WebAdmin (192.168.3.1) but from its menu Support -> Tools -> Ping Check I am unable to ping this printer at 192.168.3.50.

I have run the SSL Site to Site VPN and the SSL Remote Access at the same time and also seperately, but in no case can I ping this printer.  

On both Astaros the Packet Filter -> ICMP settings are all set to allow (everything is checkmarked), and when I ping from WebAdmin I get "From 192.168.3.1: icmp_seq=2 Destination Host Unreachable". 

When I try to ping from command line I get "Reply from 10.242.2.1: Destination host unreachable".

I have Windows 7 and have run the SSL client as administrator or not, but that does not help.

The Remote Assess SSL "Local Networks" is 192.168.3.0 or 192.168.3.0 and Any 
Network" but neither works.

The output of the route command on the Astaro work computer is:

Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
10.242.2.0      10.242.2.2      255.255.255.0   UG    0      0        0 tun0
10.242.2.2      *               255.255.255.255 UH    0      0        0 tun0
loopback        *               255.0.0.0       U     0      0        0 lo
192.168.1.0     *               255.255.255.0   U     0      0        0 eth0
192.168.2.0     10.242.2.2      255.255.255.0   UG    0      0        0 tun0
192.168.3.0     *               255.255.255.0   U     0      0        0 eth1

If this has already been answered I cannot find it.

Any help you can give would be appreciated.

Thank you


This thread was automatically locked due to age.
  • Hi, alvdetol, and welcome to the User BB!

    A first guess would be that the printer at 192.168.3.50 doesn't have 192.168.3.1 as its default gateway.  Was that it?

    Cheers - Bob
    PS If the Astaro at the office is to  be a permanent fixture, not just a test, then you might want to change the subnet at the office to something in 172.16.0.0/12.  With 192.168.3.0/24, it's not unlikely that you would one day have a conflict when connecting from a local hotspot.
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • Missing default gateway on the printer is a possibility, but unlikely - most admins usually configure a default gateway.

    I'd expect, that the SSL client is used on Win Vista / 7, where the OpenVPN Gui has to be started as Admin, otherwise routes can not be set. This will give exact that behaviour.

    See here for a workaround ==> http://support.astaro.com/support/index.php/SSL_VPN_without_full_administrative_user_rights_under_Windows_7

    [:D]

    /Sascha
  • Thank you very much.  That worked. I guess I forget some of the basics.

    This us only a test setup, but I will change the 192 subnet when it goes live.

    Thank you again.