Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 3 replies
  • Subscribers 1 subscriber
  • Views 1041 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Site to site routing issue

Thalion
I am currently evaluating ASL for a client and I have the following situation...

2 sites using ASL as gateway (Main office, remote)
VPN connection working between sites (can ping internal private subnets from both sides)

I want to force ALL outbound traffic from remote site through VPN to main office and out through Main office Internet connection (which also happens to be receiving the VPN connection from remote site). I know that this will eat up main office bandwidth, but they want to log/restrict Internet access using a product they already have in place at the main office.

Any help would be appreciated.

Thalion


This thread was automatically locked due to age.
Parents
  • 0
    what is the OS base on the remote side?
    Is the astaro box going to be the NAT router for internet access on the main office side?
  • 0 in reply to imported_Jason
    Let's see if this helps...

    01. [MainLAN]   (192.168.1.0/24)
    02.   |
    03. [ASL-3.020] (192.168.1.254 int)
    04. [ASL-3.020] (1.2.3.4 ext)
    05.   |   || --\
    06. [Internet]  } VPN
    07.   |   || --/
    08. [ASL-2.022] (4.3.2.1 ext)
    09. [ASL-2.022] (192.168.0.254 int)
    10.   |
    11. [RemoteLAN] (192.168.0.0/24)

    Both ASL boxes are masq-ing their respective clients. My desire is to have the ONLY route (at least for the /24 behind the router) from the remote site (9-11) be via the VPN to the main site (1-3) and back out (4-6). TIA.

    Some other thoughts while I was writing this...
    Could masq be turned off at remote site?
    Do I need (or would it be easier to have) another internal network at the main site for routing issues?
  • 0 in reply to Thalion
    I am just speculating at this point, but I would think that it would be neccessary to turn off Masq. at the remote site. How many nodes in the main site? That will determine if it is better to split up your main site for load balancing and routing.
Reply
  • 0 in reply to Thalion
    I am just speculating at this point, but I would think that it would be neccessary to turn off Masq. at the remote site. How many nodes in the main site? That will determine if it is better to split up your main site for load balancing and routing.
Children
No Data
Unfiltered HTML