Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 2 replies
  • Subscribers 1 subscriber
  • Views 2445 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

IPSec passthrough cisco client on work computer to connect to work from home network

cmp828
Hello,
I hope this is still the right place to ask this. I did a search for the last year on these keywords ipsec vpn passthrough and looked through 500 posts but could not find what I was looking for. I tried to yahoo search as well and had indications that what I am looking is already in a forum post, just need to find it. I am running the current V8... of the home edition. I am trying to connect to the office network from my work laptop from home. It is using the Cisco VPN client and Appears to be using the IPSec.  I see that it appears I need to open 3 ports up, ports 500, 4500, 10000. 

Was there a forum post that explained how to set up all the ports, rules, filters, NAT, Dnat, Snat for this? I guess I just am not hitting on the right words to search the forum posts.  I am not using the Cisco client to connect to my astaro firewall or my home network. I am not doing a point to point VPN connection from my astaro to another VPN / Firewall device. I just want to plug in my work laptop and make a VPN connection from the work laptop to the work network.

If anyone can point me to the forum and post(s) or the URL Link to it that would be great. If by chance some one has step by step setup instructions to provide that would be great also. If anyone knows of a better set of key words to use to search for and or if a better forum area to search in that would also be appreciated.

Sincerely,
Chad


This thread was automatically locked due to age.
Parents
  • 0
    Since this is for home use, it is very common to have an outbound packet filter rule for Inside(Network)-->Any-->Any.  This would allow any connection coming from your LAN to reach the internet.  Implementing this would be the simplest solution to your problem.

    If your preference is more granular rules, then there are already service definitions for two of your ports, you just need to make one for UDP 10000.  Add this new service definition to the pre-built VPN Protocols group.  Then make a new packet filter rule for Internal(Network)-->VPN Protocols-->Any and order it to the top.
  • 0 in reply to Scott_Klassen
    Thank you for that information. I had reloaded the system to the version 8 about 2 months ago and just not had time to fine tune everything like I had under version 7. And yes I don't see an issue with letting anything from inside out to the net, it is the inbound traffic that I want to tightly regulate from Internet to inbound.  Thank you for the obvious easy fix. 
    Chad
Reply
  • 0 in reply to Scott_Klassen
    Thank you for that information. I had reloaded the system to the version 8 about 2 months ago and just not had time to fine tune everything like I had under version 7. And yes I don't see an issue with letting anything from inside out to the net, it is the inbound traffic that I want to tightly regulate from Internet to inbound.  Thank you for the obvious easy fix. 
    Chad
Children
No Data