Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 15 replies
  • Subscribers 1 subscriber
  • Views 17032 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

SSL Site-2-Site Branch Office with Main Office as Gateway

SauRoN
Good morning everyone.

Been struggling with this configuration for the past two days and I'm now at the point where I'm convinced it simply cannot be done and thus my question here to make absolutely sure that is the case.

Basically I want to setup an SSL VPN from a branch office to a head office.

Now this I've already got working 100% with the two Internal networks working together without any problem.

However now I want to do two additional things.

1. I want the branch office to gateway through the main office, so basically get internet connectivity through the VPN instead of directly from it's own default gateway connection.

2. If I can get the above to work, I want to look at potentially using the Head Office Astaro as the proxy for the branch office and control all black/whitelisting from one location instead of two.


So basically is it possible to setup one Astaro as a full SSL VPN Client of another?


This thread was automatically locked due to age.
Parents
  • 0
    Bob I meant it exactly the way you've said it.

    Local Network - Client Side meaning "Local Network - Branch side"



    However now I have a new problem...when going for multiple branches.


    If I have two branches with SSL VPN's and both have the same subnet there is a problem with the routes going haywire...as expected.

    Problem is that this entire exercise is for reporting on Data usage, so I don't even really need to have the client side IP's visible (since I could get that directly from the client Astaro).

    So...

    Is there a way that I can masquarade or NAT the entire client side network behind one IP-address (presumably the VPN Pool address) so that I can get a total usage report from that single IP address?

    I understand that I might not get Application usage information then (it would be a bonus), but total usage from Client Astaro would be more beneficial for billing purposes.
Reply
  • 0
    Bob I meant it exactly the way you've said it.

    Local Network - Client Side meaning "Local Network - Branch side"



    However now I have a new problem...when going for multiple branches.


    If I have two branches with SSL VPN's and both have the same subnet there is a problem with the routes going haywire...as expected.

    Problem is that this entire exercise is for reporting on Data usage, so I don't even really need to have the client side IP's visible (since I could get that directly from the client Astaro).

    So...

    Is there a way that I can masquarade or NAT the entire client side network behind one IP-address (presumably the VPN Pool address) so that I can get a total usage report from that single IP address?

    I understand that I might not get Application usage information then (it would be a bonus), but total usage from Client Astaro would be more beneficial for billing purposes.
Children
No Data