Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 8 replies
  • Subscribers 1 subscriber
  • Views 2216 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Complicated VPN

MarcelVN
Hello.

I am trying to make a very complicated VPN connection. I will try to explain as best possible.

CompanyA (from here on CA) need a VPN connection to CompanyB (from here on CB).

CA already have VPN to link several different locations together. 2 of these locations needs to be able to use the VPN connection to CB.
Info about locations:
Location 1: has RED10 appliance.
Location 2: has ASG120 appliance.
Both these have a VPN connection to Location 3 which is also a ASG120 appliance.

From Location 3 there is a VPN to CB. Tunnel is up.
CB have 3 internal networks which CA needs to be able to interact with. When they do contact the internal networks of CB, they need to come from 1 specific network, which differs from their normal internal networks. This is made with SNAT on Location 3.

At Location 2 there are static routes, that routes every package going to one of CBs internal networks, through the ASG120 at Location 3.
Location 1 has no possible way to configure this, so I am thinking they might need an ASG there aswell.

I can not make this function. Can anyone tell me if they spot something here that is completely wrong.

Best Regards
Marcel Jensen
VestNet


This thread was automatically locked due to age.
Parents
  • 0
    You said that you made changes, please [Go Advanced] and show a picture of the IPsec Connection definition for the KMD VPN.

    Assuming that you haven't changed the L2-L3 VPN, just add the 195.50 subnets to 'Local networks' in L3 and to 'Remote networks' in L2.

    Is it working yet?

    Cheers -  Bob
  • 0 in reply to BAlfson
    I see your point in adding these networks, and I will try it when i can.

    Just one question: how does it function between the RED10 at L1 and the ASG120 at L3, does the ASG120 automatically tell the RED10 that the 195 networks are local networks?

    I hope you understand the question, having a hard time really explaining it.
Reply
  • 0 in reply to BAlfson
    I see your point in adding these networks, and I will try it when i can.

    Just one question: how does it function between the RED10 at L1 and the ASG120 at L3, does the ASG120 automatically tell the RED10 that the 195 networks are local networks?

    I hope you understand the question, having a hard time really explaining it.
Children
No Data