Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 10 replies
  • Subscribers 1 subscriber
  • Views 54329 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Remote Access other Site to Site networks

PG10
I have an ASG installation with IPSec connections to two remote networks using Cisco RVS4000 VPN routers. Right now, if I am at the main location with the ASG, I can access everything. If I am at either of the two other locations I can only access the local network and the ASG's network and not the other remote network. Same goes with remote access SSL VPN. I can access the main network, but not either of the IPSec Site to Site networks. I have packet filter rules in place that would allow for the connection to go through. I also have "Any" for allowed networks in the SSL VPN config. Not sure what I'm doing wrong and I can't seem to find any guides that address this setup. Any advice would be greatly appreciated!

Thanks!

-Phil


This thread was automatically locked due to age.
Parents
  • 0
    Yes, that is exactly how I have mine set up! The only thing missing was the SNAT. It looks like it is working after adding the SNAT rules. Do you know of any way to do a rule for all traffic? It is only letting me do one service at a time. If I try to say Any or use a service group, it gives an error message. "The NAT rule object cannot use service group objects for the source service attribute." or "Cannot create a NAT rule mapping all services into one." Thank you!
Reply
  • 0
    Yes, that is exactly how I have mine set up! The only thing missing was the SNAT. It looks like it is working after adding the SNAT rules. Do you know of any way to do a rule for all traffic? It is only letting me do one service at a time. If I try to say Any or use a service group, it gives an error message. "The NAT rule object cannot use service group objects for the source service attribute." or "Cannot create a NAT rule mapping all services into one." Thank you!
Children
No Data