Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 8 replies
  • Subscribers 1 subscriber
  • Views 1518 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Help a confused server guy :)

tuscani
Hey all.. great community.. so yeah.. as the title says I am a server guy that has recently inherited our network related tasks.. We currently run a 220 and we are trying to setup connectivity to a partner that will allow us to P2V their on-site server to our datacenter. They have an Astaro 120 (which I have admin access to). I am a bit lost as too where I need to start. We already have several connections setup to other companies some of which appear to be site-to-site VPNs and some are not which confused me even more.. lol. Can I get some direction? Thanks!


This thread was automatically locked due to age.
Parents
  • 0
    Hi, tuscani, and welcome to the User BB!

    P2V?  I don't know, but I suspect that it uses several ports, so a Site-to-Site VPN likely is the right answer.  For the following, both Astaros must have a current Network Security subscription.

    The IPsec VPN is faster but more difficult to configure than SSL.  In this case, you only need a temporary connection, so you can simplify the IPsec configuration by using a Pre-Shared Key - just remember to disable on both sides when you're not using it.

    Sophos doesn't have the right article from Astaro up in their KnowledgeBase yet, but you can use How to create an X509 key based Site-to-Site VPN and just skip all of the certificate configuration.  The PSK configuration is straightforward.

    Use the AES 128 policy because it's the fastest, and, since this is only temporary, you don't need the added security of PFS.

    If you only need access to a single server on the other end, add only a Host definition for the server to 'Remote Networks' in the 'Remote Gateway' definiton in the 220.  In the 120, only include the server's Host definiton in 'Local Networks' in the 'IPsec Connection'.

    Cheers  - Bob
Reply
  • 0
    Hi, tuscani, and welcome to the User BB!

    P2V?  I don't know, but I suspect that it uses several ports, so a Site-to-Site VPN likely is the right answer.  For the following, both Astaros must have a current Network Security subscription.

    The IPsec VPN is faster but more difficult to configure than SSL.  In this case, you only need a temporary connection, so you can simplify the IPsec configuration by using a Pre-Shared Key - just remember to disable on both sides when you're not using it.

    Sophos doesn't have the right article from Astaro up in their KnowledgeBase yet, but you can use How to create an X509 key based Site-to-Site VPN and just skip all of the certificate configuration.  The PSK configuration is straightforward.

    Use the AES 128 policy because it's the fastest, and, since this is only temporary, you don't need the added security of PFS.

    If you only need access to a single server on the other end, add only a Host definition for the server to 'Remote Networks' in the 'Remote Gateway' definiton in the 220.  In the 120, only include the server's Host definiton in 'Local Networks' in the 'IPsec Connection'.

    Cheers  - Bob
Children
No Data