Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 4 replies
  • Subscribers 2 subscribers
  • Views 4025 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

UTM Routing over Site to Site VPN

Geoffreyvan Meurs
Hello,

First of all i would like to introduce myself because this is the first post for me on this forum. My name is Geoffrey and i'm working for a IT business company in the Netherlands.

For some time now we are using the Sophos UTM firewall in our network. In the firewall we have configured some Site to Site VPN tunnels to connect remote sites with our network. This is working quite nicely.

Now i would like to route a certain network range from our local site to one of our remote sites through one of the Site to Site VPN tunnels. I've spend hours already trying to figure this out without any luck.

Can you please help me in the right direction?


This thread was automatically locked due to age.
Parents
  • 0
    Hi, Geoffrey, and welcome to the User BB!

    As predrag says, you must configure both sides.  If in site A, you have subnet 172.17.89.0/24 that you want to allow to access the subnets in the tunnel at site B, you must do two things:
      Site A - Add 172.17.89.0/24 to 'Local networks' in the IPsec Connection
    • Site B - Add 172.17.89.0/24 to 'Remote networks' in the Remote Gateway

    If you didn't have 'Automatic firewall rules' checked in the IPsec Connection in both UTMs, you will need to add one or more firewall rules.

    If instead, you want 172.17.89.0/24 to access the Internet via Site B, you will need to create a second tunnel.

    Cheers - Bob
Reply
  • 0
    Hi, Geoffrey, and welcome to the User BB!

    As predrag says, you must configure both sides.  If in site A, you have subnet 172.17.89.0/24 that you want to allow to access the subnets in the tunnel at site B, you must do two things:
      Site A - Add 172.17.89.0/24 to 'Local networks' in the IPsec Connection
    • Site B - Add 172.17.89.0/24 to 'Remote networks' in the Remote Gateway

    If you didn't have 'Automatic firewall rules' checked in the IPsec Connection in both UTMs, you will need to add one or more firewall rules.

    If instead, you want 172.17.89.0/24 to access the Internet via Site B, you will need to create a second tunnel.

    Cheers - Bob
Children
No Data