Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 2 replies
  • Subscribers 2 subscribers
  • Views 988 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Need to create static Route for Site to Site Network?

JohnKenny
Hi,

I have set up a site to site SSL VPN between 2 sites using 2 UTM's, it all works fine but when our SSL VPN clients connect in to site 1 they cannot see devices on site 2's LAN.  Devices on Site 1 LAN can see Site 2 LAN devices so its only VPN clients, what do I need to do to resolve this?  Do I need a static route?  If so I am unsure what to put in it?

site 1 = 192.168.x.x/16
site 2 = 172.168.0.x/24
VPN = 10.242.2.x/24

What would the static route be for VPN clients on Site 1, to see Site 2 Devices?

Also on a slightly different subject, If I wanted a TV on Site 1 to see a media server on site 1, what would be needed?  Would this be a firewall rule or NAT rule to do this?  Its just yes the TV could see the server if i could manually enter the IP but the TV just browses the Network to discover the server without any input, I am unsure if this will work accross a Router as I assume it uses Broadcast traffic from the server that the TV picks up?  Just wondered if anyone had any experience with a similar situation to this?

Many Thanks

JK


This thread was automatically locked due to age.
  • 0
    You will have to put the SSL VPN network to the "local network" of your Site2Site SSL VPN configuration on site 1.

    Also on a slightly different subject, If I wanted a TV on Site 1 to see a media server on site 1, what would be needed?

    Nothing. UTM is not involved when staying in the same subnet.

    ----------
    Sophos user, admin and reseller.
    Private Setup:

    • XG: HPE DL20 Gen9 (Core i3-7300, 8GB RAM, 120GB SSD) | XG 18.0 (Home License) with: Web Protection, Site-to-Site-VPN (IPSec, RED-Tunnel), Remote Access (SSL, HTML5)
    • UTM: 2 vCPUs, 2GB RAM, 50GB vHDD, 2 vNICs on vServer (KVM) | UTM 9.7 (Home License) with: Email Protection, Webserver Protection, RED-Tunnel (server)
  • 0
    Also, if both sides have SSL VPN Clients, make certain that you change the VPN Pool addressing on one side, so they don't overlap.
    __________________
    ACE v8/SCA v9.3

    ...still have a v5 install disk in a box somewhere.

    http://xkcd.com
    http://www.tedgoff.com/mb
    http://www.projectcartoon.com/cartoon/1
Share Feedback
×

Submitted a Tech Support Case lately from the Support Portal?