<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
<head>
</head>
<body bgcolor="#ffffff" text="#000000">
<small><font face="Helvetica, Arial, sans-serif">Hi,<br>
<br>
I have a VPN tunnel established between two subnets:<br>
10.243.102.x - the vpn server is 10.243.102.230 - 2.6.22.9-61.fc6,
Linux Openswan U2.4.5/K2.6.22.9-61.fc6 (netkey)<br>
10.249.100.x - the vpn server is 10.249.100.20 -&nbsp; 2.6.23.15-80.fc7,
Linux Openswan U2.4.7/K2.6.23.15-80.fc7 (netkey)<br>
<br>
I find that:<br>
I cannot ping anything in the 10.243.102.x subnet from the
10.249.100.20 machine itself <br>
I can, obviously, ping anything in the 10.243.102.x subnet from any
other machine in the 10.249.100.x subnet.<br>
I can ping 10.249.100.20 from any machine in the 10.243.102.x subnet.<br>
<br>
The converse is also true:<br>
I cannot ping anything in the 10.249.100.x subnet from the
10.243.102.230 machine itself <br>
I can, obviously, ping anything in the 10.249.100.x subnet from any
other machine in the 10.243.102.x subnet.<br>
I can ping 10.243.102.230 from any machine in the 10.249.100.x subnet.<br>
<br>
I know that one cannot ping the actual vpn server(s) themselves, so the
above would be normal.<br>
But, it also appears the VPN servers themselves cannot see anything in
the opposite subnet.&nbsp; Is there a way around this ?<br>
<br>
I need to pull something from one machine in the 10.243.102.x subnet
onto the 10.249.100.20 machine.<br>
</font></small>
<pre class="moz-signature" cols="72">-- 
Regards,
 
Arjun Datta

</pre>
</body>
</html>