Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 8 replies
  • Subscribers 1 subscriber
  • Views 2216 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Complicated VPN

MarcelVN
Hello.

I am trying to make a very complicated VPN connection. I will try to explain as best possible.

CompanyA (from here on CA) need a VPN connection to CompanyB (from here on CB).

CA already have VPN to link several different locations together. 2 of these locations needs to be able to use the VPN connection to CB.
Info about locations:
Location 1: has RED10 appliance.
Location 2: has ASG120 appliance.
Both these have a VPN connection to Location 3 which is also a ASG120 appliance.

From Location 3 there is a VPN to CB. Tunnel is up.
CB have 3 internal networks which CA needs to be able to interact with. When they do contact the internal networks of CB, they need to come from 1 specific network, which differs from their normal internal networks. This is made with SNAT on Location 3.

At Location 2 there are static routes, that routes every package going to one of CBs internal networks, through the ASG120 at Location 3.
Location 1 has no possible way to configure this, so I am thinking they might need an ASG there aswell.

I can not make this function. Can anyone tell me if they spot something here that is completely wrong.

Best Regards
Marcel Jensen
VestNet


This thread was automatically locked due to age.
Parents
  • 0
    I seem to have solved most of the problem.
    I found a guide here:
    https://support.astaro.com/support/index.php/NAT_Over_VPN

    Deleted everything regarding this VPN and started over following this guide.
    Location 1 (the one with the RED box) and Location 3 (the one that initiates the VPN connection) is now connected to CB. 
    Location 2 (which also has an ASG120) is still missing. Could have something to do with packet fílter rules, this I have yet to try out.
Reply
  • 0
    I seem to have solved most of the problem.
    I found a guide here:
    https://support.astaro.com/support/index.php/NAT_Over_VPN

    Deleted everything regarding this VPN and started over following this guide.
    Location 1 (the one with the RED box) and Location 3 (the one that initiates the VPN connection) is now connected to CB. 
    Location 2 (which also has an ASG120) is still missing. Could have something to do with packet fílter rules, this I have yet to try out.
Children
No Data