Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 11 replies
  • Subscribers 2 subscribers
  • Views 4012 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

VPN over RED does not work

Sophisticated
Hello guys,

following situation:

i have a costumer with two locations. (Hamburg -> Berlin)

Main location with Sophos UTM220(Hamburg), second location with RED10(Berlin).
They are connected, everything is working fine!
(Ping, DNS, DHCP, everything!)

Now the problem i got: When connected to the UTM220 with IPSec VPN (NCP Secure Entry Client) i can not ping any server or client (rdp etc. also not working) in Berlin from my notebook with vpn-client on it. DNS works fine. Of course I can reach all devices in Hamburg now, but to connect to Berlin i have to start a rdp-session to a device in Hamburg.

how do i manage to be able to connect to a device in Berlin directly with a VPN connection to Hamburg?


This thread was automatically locked due to age.
Parents
  • 0
    Hi,

    this is normal. 
    you need to add the VPN Pool to the local /remote subnet on both side of the RED tunnel OR just create an SNAT rule in Hamburg
    Source: VPN Pool Subnet
    Service: Any
    Goint to: Remote Subnet (172.17.2.0/17)
    Change the source to: INTERNAL (172.16.2.0/17)
    auto firewall enable

    now you could access the LAN in berlin when connectet to Hamburg via VPN.
    Without one of this two options there is no route back from berlin to hamburg and so access is not possible.

    Regards,
    Gerald
Reply
  • 0
    Hi,

    this is normal. 
    you need to add the VPN Pool to the local /remote subnet on both side of the RED tunnel OR just create an SNAT rule in Hamburg
    Source: VPN Pool Subnet
    Service: Any
    Goint to: Remote Subnet (172.17.2.0/17)
    Change the source to: INTERNAL (172.16.2.0/17)
    auto firewall enable

    now you could access the LAN in berlin when connectet to Hamburg via VPN.
    Without one of this two options there is no route back from berlin to hamburg and so access is not possible.

    Regards,
    Gerald
Children
No Data