Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 1 reply
  • Subscribers 1 subscriber
  • Views 782 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Site 2 Site VPN Gateway Source

mascasa
I have two ASGs configured with S2S IPSec VPN. I am not using automatic firewall rules because I have different trust zones on each side that need to be able to talk to their equivalent trust zone. I have a RADIUS server on Side B of the tunnel that needs to be used when authenticating via L2TP VPN on Side A.

The request from the ASG on Side A is coming from a lower trust zone gateway interface (lets say 192.168.2.1) which is not allowed access into the higher zone on Side B. How do I force all requests from the Side A ASG to be sent from the higher trust zone interface (lets say 192.16.1.1) across the tunnel so it is permitted into the equivalent trust zone on Side B.

Thanks in advance!


This thread was automatically locked due to age.
  • 0
    Hi, mascasa, and welcome to the User BB!

    I just saw that you didn't get any answers for this question last month, and that may be because there might not be enough information yet.

    You're using the term "trust zone" here - are you referring to how you have your AD forest configured?  Are you seeing any related DROPs in the Firewall log in either ASG, or are the requests simply being ignored by the RADIUS server?

    How do I force all requests from the Side A ASG to be sent from the higher trust zone interface

    What interface would that be and on what side?  Is 'Strict Routing' selected for the 'IPsec Connection' at Side A?

    Cheers - Bob