Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 4 replies
  • Subscribers 1 subscriber
  • Views 439 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Site to site going out over internet

James Shakour
I have a IPSec setup between two sites, their internal is 10.15. X.X, but their servers are 10.13.X.X if I do a tracert via 10.15 is works perfectly. 10.13 goes out over the internet and stops in the cloud and does not complete the trace. 

Any ideas?


This thread was automatically locked due to age.
  • 0
    I think you're too busy! (I left my mind-reading cap at home this morning! [;)])

    "their servers are 10.13.X.X" - Is this a site2site between two Astaros, or ???

    "their internal is 10.15. X.X" - does that mean both sites have the same subnetting?

    Cheers - Bob
  • 0 in reply to BAlfson
    I think you're too busy! (I left my mind-reading cap at home this morning! [;)])

    "their servers are 10.13.X.X" - Is this a site2site between two Astaros, or ???

    "their internal is 10.15. X.X" - does that mean both sites have the same subnetting?

    Cheers - Bob


    HAHAHAHA I am!!!!!!! Sorry

    Yes site to site between two ASG's 

    Yes /16
  • 0
    Is this the problem?

    10.15.0.0/1610.15.0.0/16


    It's possible to use "phantom" addresses and NAT rules on the internal interfaces to connect a few devices in this situation, but the easiest long-term solution is to change one of the two subnets.

    If that's not it, then show the traceroute and a simple diagram of the situation like:

    10.13.0.0/16  internet 10.15.0.0/16



    Cheers - Bob

  • 0
    So here is what happened.....


    The tunnel on my 425 was setup correctly, the remote side is where the problem was...for some reason the traffic was going out their DMZ port. I verified this by logging into the shell and trying a ping, I did not get a reply. Then I tried a ping through the different ports and it responded on the DMZ port, which was in use. So after some configuration changes on the remote end, I was finally able to connect to the remote end. 

    I cannot take credit for this fix, I opened a ticket with Astaro and the problem was resolved.