Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 6 replies
  • Subscribers 1 subscriber
  • Views 1356 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Red to main office then back out to L2TP Site to Site.

fcbob
So here is the situation we just picked up an Astaro red for a remote office.  We currently have one other remote location that is using site to site with L2TP.  The red works great for reaching everything I need within the admin but I can not hit a few things I need at the other remote location. I am not normally the one who would deal with this in our company they are currently out and I am on a time crunch. Is what I am suggesting even possible?


This thread was automatically locked due to age.
  • 0
    Have you created applicable firewall (or packet filter depending on the version of Astaro you are using, which you didn't state) rules on the Astaro to allow traffic between the RED network and the s2s network?
  • 0 in reply to Scott_Klassen
    Scott thank you for the reply.  At the main office we use asg220 which is running 8.202.  At Site two we are running ASG120 also on 8.202.  Site three is the red.  

    I have a packet/firewall rule setup on the ASG220 that is Site3 network-> Site2 network range any.
  • 0
    Are you seeing any block messages in the firewall or IPS logs for the traffic that you are trying to pass?  If this is http or https traffic, you would want to check the Web Proxy log as well.
  • 0
    There's no such thing as L2TP site-to-site in Astaro.  I bet you mean IPsec, and that you need to add the network behind the RED to 'Local networks' in the 'IPsec Connection' the RED's connected to.  Then, in the other ASG, add the same network to the 'Remote Gateway' definition.  If you don't have 'Automatic firewall rules' checked in the IPsec Connections on both units, then you'll need to follow Scott's prescription, too.

    Cheers - Bob
  • 0 in reply to BAlfson
    BAlfson I tip my hat to you!  Thank you for knowing what I was talking about when I did not.  Your solution was spot on!