Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 10 replies
  • Subscribers 1 subscriber
  • Views 54329 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Remote Access other Site to Site networks

PG10
I have an ASG installation with IPSec connections to two remote networks using Cisco RVS4000 VPN routers. Right now, if I am at the main location with the ASG, I can access everything. If I am at either of the two other locations I can only access the local network and the ASG's network and not the other remote network. Same goes with remote access SSL VPN. I can access the main network, but not either of the IPSec Site to Site networks. I have packet filter rules in place that would allow for the connection to go through. I also have "Any" for allowed networks in the SSL VPN config. Not sure what I'm doing wrong and I can't seem to find any guides that address this setup. Any advice would be greatly appreciated!

Thanks!

-Phil


This thread was automatically locked due to age.
Parents
  • 0
    I would expect Phil specifically NOT to have VPN Pool in the IPSec configuration; I don't. The reason is that the other side would also have to have it. And I bet the point of this is to allow some users to get to these IP's in the other's network without them having to add some other private IP's in the configuration. That would mean extra work and likely conflicts in all the IP configurations on all sides.

    It would also seem that if the VPN Pool SSL is already in the IPSec definition, then the Strict Routing would actually still work if enabled because as the help says, it's defined there. The Strict Routing seems to just protect you from having a SNAT rule do what we're doing.
Reply
  • 0
    I would expect Phil specifically NOT to have VPN Pool in the IPSec configuration; I don't. The reason is that the other side would also have to have it. And I bet the point of this is to allow some users to get to these IP's in the other's network without them having to add some other private IP's in the configuration. That would mean extra work and likely conflicts in all the IP configurations on all sides.

    It would also seem that if the VPN Pool SSL is already in the IPSec definition, then the Strict Routing would actually still work if enabled because as the help says, it's defined there. The Strict Routing seems to just protect you from having a SNAT rule do what we're doing.
Children
No Data