Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 2 replies
  • Subscribers 1 subscriber
  • Views 553 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Site to Site VPN Nat Issues

jdale
We are using an internet connection that has been given to us by the current building owners.

I have an ASG behind another firewall.  

I can create an IPSec VPN Tunnel from my office to a central ASG.

All devices are pingable from one side to another.

The same config is setup with Full NAT ( ANY setup in Local Networks ) from another office.

This office for whatever reason does not want to run in a full nat.

If I look at the IKE status for the new office this is what I get 

Auth PSK / Enc AES_CBC_256 / Hash HMAC_MD5 / Lifetime 7800s / NAT-T / DPD

The NAT-T entry is not in our second office.

Any clues as to how to fix this?


This thread was automatically locked due to age.
Parents
  • 0
    Could you please provide a copy of your IPSec Site-to-Site VPN logs with debugging enabled?

    I would suspect it could be because ICMP is being blocked, but without further information we can't really assist you with your issue.
Reply
  • 0
    Could you please provide a copy of your IPSec Site-to-Site VPN logs with debugging enabled?

    I would suspect it could be because ICMP is being blocked, but without further information we can't really assist you with your issue.
Children
No Data