Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 8 replies
  • Subscribers 1 subscriber
  • Views 2216 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Complicated VPN

MarcelVN
Hello.

I am trying to make a very complicated VPN connection. I will try to explain as best possible.

CompanyA (from here on CA) need a VPN connection to CompanyB (from here on CB).

CA already have VPN to link several different locations together. 2 of these locations needs to be able to use the VPN connection to CB.
Info about locations:
Location 1: has RED10 appliance.
Location 2: has ASG120 appliance.
Both these have a VPN connection to Location 3 which is also a ASG120 appliance.

From Location 3 there is a VPN to CB. Tunnel is up.
CB have 3 internal networks which CA needs to be able to interact with. When they do contact the internal networks of CB, they need to come from 1 specific network, which differs from their normal internal networks. This is made with SNAT on Location 3.

At Location 2 there are static routes, that routes every package going to one of CBs internal networks, through the ASG120 at Location 3.
Location 1 has no possible way to configure this, so I am thinking they might need an ASG there aswell.

I can not make this function. Can anyone tell me if they spot something here that is completely wrong.

Best Regards
Marcel Jensen
VestNet


This thread was automatically locked due to age.
Parents
  • 0
    Hi, Marcel, and welcome to the User BB!

    The RED10 configuration change, if any, is in the Appliance to which it's connected.  If it already has a full tunnel, then there's nothing needed.  Otherwise, just add the subnet from CB that you want to grant access.  To which ASG120 is the RED10 connected?

    No static routes should be necessary - in fact, I don't think you can use static routes to achieve this.  Please [Go Advanced] below and show pictures of your IPsec Connection and Remote Gateway from each ASG120.  Also, a pic of the RED10 configuration.

    Cheers - Bob
    PS Also, please confirm that all of your Network/Host definitions have 'Interface: >' - that none is bound to a specific interface.
Reply
  • 0
    Hi, Marcel, and welcome to the User BB!

    The RED10 configuration change, if any, is in the Appliance to which it's connected.  If it already has a full tunnel, then there's nothing needed.  Otherwise, just add the subnet from CB that you want to grant access.  To which ASG120 is the RED10 connected?

    No static routes should be necessary - in fact, I don't think you can use static routes to achieve this.  Please [Go Advanced] below and show pictures of your IPsec Connection and Remote Gateway from each ASG120.  Also, a pic of the RED10 configuration.

    Cheers - Bob
    PS Also, please confirm that all of your Network/Host definitions have 'Interface: >' - that none is bound to a specific interface.
Children
No Data