Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 1 reply
  • Subscribers 1 subscriber
  • Views 563 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

SSL VPN with Site2Site VPN

KyleT
Hello,
I have two ASG120s at two different sites (both with public IPs on the WAN interface) and they have an active Site2Site VPN which works well.

What I'm trying to do is allow users to log in via an SSL VPN to one of the sites but also be able to access resources from the other site.

I can see that in the Site2Site VPN the tunnel shows both private networks as it should, so it knows to send data back and forth through the tunnel.  I think the problem is that SSL users are given an address in a completely separate range which doesn't match the Site2Site VPN and therefore doesn't get passed through.

How can I allow SSL VPN users to also be allowed to send data through the Site2Site VPN?

Thanks!
Kyle


This thread was automatically locked due to age.
Parents
  • 0
    Just had a moment of clarity and figured it out.  In case anyone else is trying to do this, here is what I did.

    On the ASG that I'm connecting to via SSL I changed the SSL VPN address pool to something other than the default.  I then logged into web admin at the second location and made a definition for this new pool and added it to the list of networks on the Site2Site VPN.  I tried this before changing the address range on the SSL VPN and it didn't work because I think the ASG was getting confused between it's own SSL VPN address pool and the one on the remote side because the defaults are the same.

    That was pretty much it.
    Kyle
Reply
  • 0
    Just had a moment of clarity and figured it out.  In case anyone else is trying to do this, here is what I did.

    On the ASG that I'm connecting to via SSL I changed the SSL VPN address pool to something other than the default.  I then logged into web admin at the second location and made a definition for this new pool and added it to the list of networks on the Site2Site VPN.  I tried this before changing the address range on the SSL VPN and it didn't work because I think the ASG was getting confused between it's own SSL VPN address pool and the one on the remote side because the defaults are the same.

    That was pretty much it.
    Kyle
Children
No Data
Cookie Information Banner