Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 9 replies
  • Subscribers 1 subscriber
  • Views 4327 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

IPSEC ASG220 -> Symantec 320

klindsay
Astaro ASG220 ver. 8.302
Symantec 320 2.1.0(1336)


Hello, 

I'm trying to create a Site to Site IPSEC VPN between these two pieces of hardware but can't quite get it to work.
I can get the tunnel to come up, both devices will show "connected" but I can only get traffic to flow from the Astaro to the Symantec.  I can ping any device on the Symantec device's LAN from the Astaro LAN but not the reverse.  I can't see anything in the logs of either device showing the traffic as "blocked" so I'm at a loss as to where to even look next.  

My setup (on the Astaro) looks like this:
Policy 
(3DES, SHA1, Group1)

Remote Gateway
(Preshared key, VPN ID Type = IP Address, Remote Network = 10.1.15.0/24)

Connection
(Local Interface = External(WAN), Policy= Symantec 320, Local Networks= 10.1.1.0/24, Auto Firewall Rules = Checked, Strict Routing = Un-Checked

Any hints or suggestions on where to look next would be greatly appreciated.
Thank you


This thread was automatically locked due to age.
Parents
  • 0
    Still no Symantec -> ASG Internal traffic but ASG -> Symantec works perfectly.
     
    Bob, it feels like we're barking up the wrong tree here with the VPN parameters. It feels more like a routing issue

    Is it possible the the local network 10.1.15.0/24 behind the Symantec also is a network defined on the Astaro?  You could check the 'Routes Table' tab in 'Support >> Advanced'.

    Also, please confirm that none of the definitions in the Astaro is bound to an interface - all should have 'Interface: >'.

    Cheers - Bob
    PS Heiko, if my last guess was the problem, I hope you'll urge the team to enhance the warning on the use of binding.
Reply
  • 0
    Still no Symantec -> ASG Internal traffic but ASG -> Symantec works perfectly.
     
    Bob, it feels like we're barking up the wrong tree here with the VPN parameters. It feels more like a routing issue

    Is it possible the the local network 10.1.15.0/24 behind the Symantec also is a network defined on the Astaro?  You could check the 'Routes Table' tab in 'Support >> Advanced'.

    Also, please confirm that none of the definitions in the Astaro is bound to an interface - all should have 'Interface: >'.

    Cheers - Bob
    PS Heiko, if my last guess was the problem, I hope you'll urge the team to enhance the warning on the use of binding.
Children
  • 0 in reply to BAlfson
    Thanks so much for your help guys.   My tunnel is working perfectly, as it turns out, it was all along.  My main server that i was trying to ping (every time) was configured incorrectly (wrong gateway address) and it just hadn't bit me until now.  Local networking worked perfectly fine but the Astaro didn't like not being the gateway for that server when trying to route traffic to it.

    Sorry for the wild goose chase, but thanks again for all your help.