Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 12 replies
  • Subscribers 1 subscriber
  • Views 5098 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Site to Site VPN with 2 ASG

wingman
Hi All

I am trying to setup a site to site ipsec with 2 ASG

ASG_1
=======
Version 8.201
external Ip is 87.xx.xx.xx (public)

ASG_2
=======
Version 8.103
external IP is 192.168.0.8 (as ISP router is Nat'ing)

Topology looks like

ASG_1(software appliance) ----modem ======ipsec======ISProuter-----ASG_2(virtual appliance) on a windows 2011 home server 

I have attached the logs for both ASG. We both use RSA and VPN ID (hostname) so that we won't have the issue as described here

However, ASG_2 has an external Gateway set as 192.168.0.8 (because of the ISP router) and therefore we are unable to connect

Troubleshooting steps
################
1)We have forwarded ports from ISP router to ASG_2 (500 AND 4500)
2)Both ASG can ping each other

**pending logs from ASG_2

Thanks


This thread was automatically locked due to age.
Parents
  • 0
    Can you get any further information from WebAdmin at Support>>Advanced>>Resolve Ref_?
  • 0 in reply to Scott_Klassen
    Can you get any further information from WebAdmin at Support>>Advanced>>Resolve Ref_?


    the relevant reference isn't valid

    You have no other site-site vpns on the box? That really looks like overlapping subnets somewhere. Whats the involved IP topologys? Using groups for local/remote networks at all? 


    I don;t have any other site to site vpn. I am using remote access but the ip assigned are different. 

    topology is :

    ASG1(local site) 172.168.3.0/24
    ASG1 external ip 87.xx.***.***
    ASG2 (local site ) 192.168.2.0/24 (subnet already exists in my local topology)
    ASG2 external ip 81.xx.x   (using port forwarding this reaches ASG2 )

    ASG2 (initiates the connection) to ASG1

    Both ASG use RSA key with VPN ID set to hostname. However, the external ip of ASG2 is a 192.168 address since his topology is :


    internet--ISP router----ASG2 (ASG2 is using cable ethernet on the external interface since ISP router gets the real ip address)

    Thanks
Reply
  • 0 in reply to Scott_Klassen
    Can you get any further information from WebAdmin at Support>>Advanced>>Resolve Ref_?


    the relevant reference isn't valid

    You have no other site-site vpns on the box? That really looks like overlapping subnets somewhere. Whats the involved IP topologys? Using groups for local/remote networks at all? 


    I don;t have any other site to site vpn. I am using remote access but the ip assigned are different. 

    topology is :

    ASG1(local site) 172.168.3.0/24
    ASG1 external ip 87.xx.***.***
    ASG2 (local site ) 192.168.2.0/24 (subnet already exists in my local topology)
    ASG2 external ip 81.xx.x   (using port forwarding this reaches ASG2 )

    ASG2 (initiates the connection) to ASG1

    Both ASG use RSA key with VPN ID set to hostname. However, the external ip of ASG2 is a 192.168 address since his topology is :


    internet--ISP router----ASG2 (ASG2 is using cable ethernet on the external interface since ISP router gets the real ip address)

    Thanks
Children
No Data