Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Replies 2 replies
  • Subscribers 0 subscribers
  • Views 1170 views
  • Users 0 members are here
Options
Suggested

Accespoint behind IPSEC-tunnel

Potsdam
i'm planning my testconfiguration, and will start as soon as possible after the bug (?) from 
this thread:  [bug] VLANs cant be added in Global Settings Configuration is solfed and i can activate the Accespoint on my internal VLANs

the other ACs should be installed on an other location wich is connected over an IPSEC-Site2Site tunnel (activ/activ Software Cluster on this site and ASG220 on the other site of a 100MBit leased line)

i plan to manage all accespoints with the wireless security on my central ASG-Cluster
Is this possible? Wich interface must i add to the allowed interfaces in global settings to accept accespoints on the second location? The interface with the outgoing IPSEC-tunnel?
  • 0
    Hi,

    as long as you point your default gateway towards the other ASG and route all traffic from your branch office to the WiFi ASG this should work.

    I've also succeeded in rerouting 1.2.3.4 to my ASG, however another member of this forum hasn't.
    So, give it a try

    Christian
  • 0 in reply to christianlouis
    have tested this: 

    i placed an AP on the other location and added the Interface with the outgoing IPSEC-Tunnel to the allowed networks in global config.

    the accespoint dont register on my central ASG.
    (the central ASG is in the default route.)

    When i'm right, the incoming traffic from the AP arrives the central ASG over an separate IPSEC-interface. This one cant be added to the allowed networks. 
    The same problem as with the VLANs ...
Unfiltered HTML