Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 9 replies
  • Subscribers 3 subscribers
  • Views 4894 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Remotely surfing with the company's IP address

aceint
Hello there!

I have a question which I guess appears to be a stupid one, but I can not find a solution for this on my own as I am not a real expert but just a better layman. :-)

So, the situation is us having an ASG 220 (UTM 9) in the company which is managing three internet connections / interfaces.
Now, the plan is to be online, work and surf with one of those three external / static IP addresses from external offices. Until now, we have always reached that goal by just sending one of our REDs to external offices and configuring them as "Standard/Unified" - mode.
My question would be, if there is cheaper and more elegant solutions for this issue. Such as a proxy or maybe via software VPN.

(By the way: software VPN is also already in use by us, but we do the surfing with our own external IP address instead of the company's ones)

I would be so grateful if someone of you would help me out with this issue.

Thank you very much in advance!

Best Regards
Sebastian


This thread was automatically locked due to age.
Parents
  • 0
    Hi,

    IIRC, the SSL VPN client can do the same.

    Other options would be to SSH tunnel everything into an internal server, but VPNs are more elegant.

    Barry
  • 0 in reply to BarryG
    Hey guys!

    Thank you very much for your quick replies!

    Is this also possible via SSL VPN, or is IPSec the only way to realize that idea?
    In case it is not possible via SSL VPN, is there a solution to run that IPSec thing on a Mac? I am asking because I did only see a Windows installation packet when logging in to Sophos User Portal --> Remote Access --> IPSec.

    Thank you very much!

    BR
    Sebastian
  • 0 in reply to aceint
    Hey again!

    I found out that I can do it via Tunnelblick for Mac. Everything works just fine here!

    The problem with Windows is that there is no setting like "Send all traffic through tunnel" in the SSL VPN Client. So I had to switch to the Sophos IPSec client. I configured it just like the manual in the Sophos User Portal told me to. But when I try to establish the connectionit, I get an error that tells me the gateway did not respond.

    Meanwhile in the IPSec VPN livelog of the ASG, there is nothing displayed. So obviously the request does not even reach the ASG. Is there something missing? A route, a firewall rule, a setting?

    PLEASE help me out with this last step!
    Thank you very much in advance!

    BR
    Sebastian
  • 0 in reply to aceint
    Hey again!

    I found out that I can do it via Tunnelblick for Mac. Everything works just fine here!

    The problem with Windows is that there is no setting like "Send all traffic through tunnel" in the SSL VPN Client. So I had to switch to the Sophos IPSec client. I configured it just like the manual in the Sophos User Portal told me to. But when I try to establish the connectionit, I get an error that tells me the gateway did not respond.

    Meanwhile in the IPSec VPN livelog of the ASG, there is nothing displayed. So obviously the request does not even reach the ASG. Is there something missing? A route, a firewall rule, a setting?

    PLEASE help me out with this last step!
    Thank you very much in advance!

    Sebastian,

    Hmmm. On my mac I use VPN Tracker which allows me to setup an IPSEC connection "Host to Everywhere". On the UTM the IPSEC connection I have setup has "Any IPv4" for the local networks. I also have setup another IPSEC connection that allows me to run split tunnel. On the client I specify Host to  and on the UTM I have my local networks defined.

    Hope this helps.

    Ron.
  • 0 in reply to rrosson
    Hi Ron!

    Thanks for your response!

    There are no more questions left concerning the Mac OS X side. This works totally fine for me with Tunnelblick.

    Windows still gives me a headache, though.
    I tried two things, and these are the symptoms and results:

    1) I downloaded the full VPN software package including certificate and automatic configuration in the Sophos User Portal --> I installed it and connected, which of course worked fine as it always did all the years. The problem here is: there is not "Send all traffic through tunnel" - option in this software.

    So I had to go the other way:

    2) I downloaded IPSec VPN Client as well as PKS#12 (or something like this!) certificate and the configuration file (.ini) in order to configure the IPSec client as the Sophos User Portal manual told me to. But the result here is that I get the "Gateway does not response - Waiting for MSG 2" error.

    So, I wonder what to do now in order to get my Windows at home surf with the company's IP address. 
    Perhaps you can tell me what I have done wrong / forgotten to do, which is needed, though, to get this running. Let me tell you what I did on the UTM:

    1) Opened my UTM and went to Remote Access --> IPSec

    2) Add new IPSec Remote Access

    3) Name: Random; Interface: Uplink Interfaces; Local Networks: Internal Network (Network); Virtual IP Pool: VPN Pool (IPSec); Policy: AES-256; Authentication type: X509 certificate; Allowed users: Me; Automatic Firewall Rules: yes

    4) What I did next is going to Network Security --> NAT --> Masquerading --> Me (User network) -> Uplink Interfaces (since I did this, it at least worked for my Mac OS side)

    So, why doesn't it work with Windows, even though I configured IPSec client the way it is supposed to be configured?

    Thank you very much for your patience and kindness!

    BR
    Sebastian
  • 0 in reply to aceint

    Meanwhile in the IPSec VPN livelog of the ASG, there is nothing displayed. So obviously the request does not even reach the ASG. Is there something missing? A route, a firewall rule, a setting?


    If you don't see anything in UTM logs, the source of the problem is probably on the client side.

    Try to establish IPsec VPN with another Windows client like "Shrew VPN" to eliminate client software misconfiguration issue.

    Astaro ASG und Shrew VPN :: network lab
Reply
  • 0 in reply to aceint

    Meanwhile in the IPSec VPN livelog of the ASG, there is nothing displayed. So obviously the request does not even reach the ASG. Is there something missing? A route, a firewall rule, a setting?


    If you don't see anything in UTM logs, the source of the problem is probably on the client side.

    Try to establish IPsec VPN with another Windows client like "Shrew VPN" to eliminate client software misconfiguration issue.

    Astaro ASG und Shrew VPN :: network lab
Children
No Data