Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 10 replies
  • Subscribers 1 subscriber
  • Views 54327 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Remote Access other Site to Site networks

PG10
I have an ASG installation with IPSec connections to two remote networks using Cisco RVS4000 VPN routers. Right now, if I am at the main location with the ASG, I can access everything. If I am at either of the two other locations I can only access the local network and the ASG's network and not the other remote network. Same goes with remote access SSL VPN. I can access the main network, but not either of the IPSec Site to Site networks. I have packet filter rules in place that would allow for the connection to go through. I also have "Any" for allowed networks in the SSL VPN config. Not sure what I'm doing wrong and I can't seem to find any guides that address this setup. Any advice would be greatly appreciated!

Thanks!

-Phil


This thread was automatically locked due to age.
Parents
  • 0
    I've tried adding the SSL and L2TP Pool to the IPSec config and it doesn't seem to like that very much. I get a no connection status. This doesn't seem like it should go there. I toggled between strict routing on and off, didn't make a difference. The only way I can make it work is with the SNAT rules on.

    I don't want/need the Site to Site networks to be able to initiate a connection with SSL/L2TP remote access clients or be able to see that they are online. The remote access is mainly for administration and support via screen sharing.
Reply
  • 0
    I've tried adding the SSL and L2TP Pool to the IPSec config and it doesn't seem to like that very much. I get a no connection status. This doesn't seem like it should go there. I toggled between strict routing on and off, didn't make a difference. The only way I can make it work is with the SNAT rules on.

    I don't want/need the Site to Site networks to be able to initiate a connection with SSL/L2TP remote access clients or be able to see that they are online. The remote access is mainly for administration and support via screen sharing.
Children
No Data