Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 2 replies
  • Subscribers 1 subscriber
  • Views 433 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

End Point VPN Routing Issue

James Bourne
Hello All,

I've setup a hub and spoke VPN arrangement as follows:

Remote Site 1  Central Site  Remote Site 2

Access from Site 1 to Central Site works.
Access from Site 2 to Central Site works.

I want to route traffic from Site 1 to Site 2 and vice versa via the Central Site.

So what I have done at Remote Site 1 and Remote Site 2 is as follows:

Remote Site 1:
   VPN to Central Site (endpoint is Central Site)
   VPN to Remote Site 2 (endpoint is Central Site)

Remote Site 2:
   VPN to Central Site (endpoint is Central Site)
   VPN to Remote Site 1 (endpoint is Central Site)

I've checked ipsec0 and I can see the routes present to both remote sites but I can't get traffic to go between Site 1 and Site 2 via Central Site.

How can I debug this? What am I doing wrong? Or should I just avoid this topology and link Site 1 and Site 2 directly?

Equipment is:

Central Site: ASG425a Cluster (7.305)
Remote Site 1: Billion VPN Router
Remote Site 2: Cisco 850

TIA,

James


This thread was automatically locked due to age.
Parents
  • 0
    I need to do the same thing. I have ASL 7.3 at Central and I am considering purchasing ASG 110/120's for Site 1 and Site 2. I need users at Site 1 to access a server at Site 2.

    Or is it feasible to do another VPN session direct from Site 1 to Site 2?

    Any feedback would be most appreciated.
    Alan
  • 0 in reply to alehman
    The "trick" is in the definition of the 'Remote Gateway' for Sites 1 & 2.

    When defining the 'Remote Gateway' of Central, include 'Remote networks' for both Central and Site 2.  Do the same for Site 2; Central and Site 1.

    The Astaro will create all the routes necessary.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Reply
  • 0 in reply to alehman
    The "trick" is in the definition of the 'Remote Gateway' for Sites 1 & 2.

    When defining the 'Remote Gateway' of Central, include 'Remote networks' for both Central and Site 2.  Do the same for Site 2; Central and Site 1.

    The Astaro will create all the routes necessary.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Children
No Data
Cookie Information Banner