Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 11 replies
  • Subscribers 2 subscribers
  • Views 4012 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

VPN over RED does not work

Sophisticated
Hello guys,

following situation:

i have a costumer with two locations. (Hamburg -> Berlin)

Main location with Sophos UTM220(Hamburg), second location with RED10(Berlin).
They are connected, everything is working fine!
(Ping, DNS, DHCP, everything!)

Now the problem i got: When connected to the UTM220 with IPSec VPN (NCP Secure Entry Client) i can not ping any server or client (rdp etc. also not working) in Berlin from my notebook with vpn-client on it. DNS works fine. Of course I can reach all devices in Hamburg now, but to connect to Berlin i have to start a rdp-session to a device in Hamburg.

how do i manage to be able to connect to a device in Berlin directly with a VPN connection to Hamburg?


This thread was automatically locked due to age.
Parents
  • 0
    Hamburg Subnet is 172.16.2.0/17 and Berlin Subnet is 172.17.2.0/17.
    The IPSec VPN Pool is (by default) 10.242.4.0/24.
    In Hamburg DHCP is provided by a DC and in Berlin by UTM220/RED.

    RED operation mode is Standard/Unified, so no split-tunneling.

    The VPN-pool is able to route into Hamburg (completey) when connected to UTM220.
    When connected to the router in Berlin (VPN) i can route into Berlin (completley), but again not to Hamburg. 

    So i have a 10.242.4.0/24 adress (now connected to Hamburg)
    I can reach everything in 172.16.2.0/17 (rdp,ping, smtp, ftp -every client doesn't matter)
    but nothing in 172.17.2.0/17

    I always have to make an rdp hop over the subnet i am connected to.
Reply
  • 0
    Hamburg Subnet is 172.16.2.0/17 and Berlin Subnet is 172.17.2.0/17.
    The IPSec VPN Pool is (by default) 10.242.4.0/24.
    In Hamburg DHCP is provided by a DC and in Berlin by UTM220/RED.

    RED operation mode is Standard/Unified, so no split-tunneling.

    The VPN-pool is able to route into Hamburg (completey) when connected to UTM220.
    When connected to the router in Berlin (VPN) i can route into Berlin (completley), but again not to Hamburg. 

    So i have a 10.242.4.0/24 adress (now connected to Hamburg)
    I can reach everything in 172.16.2.0/17 (rdp,ping, smtp, ftp -every client doesn't matter)
    but nothing in 172.17.2.0/17

    I always have to make an rdp hop over the subnet i am connected to.
Children
No Data