Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 11 replies
  • Subscribers 1 subscriber
  • Views 5536 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

SSL or Ipsec Site to site (one nic)

Dave Packham
i am trying to setup a site to site VPN from my house to work to get the work networks visible via VPN.  i have a UTM 9 install on both sides and the SSL vpn setup.

I have at work a small /29 (a.a.179.8/29) network static routed to my work astaro UTM ip interface.  (this work firewall only has ONE nic because its only got one IP address (a.a.101.145) on my work sub-net.

at home I have another UTM that nats my house (10.1.1.1/24) network to my public ISP address (b.b.76.55/32).  this server has TWO nics and works perfectly.

what I would like to do is have some (a.a.179.8/29) hosts inside my house network that can access the work subnets via the VPN.  (ex: a.a.179.9 or a.a.179.10) 

i know the installer said I needed two nics for the work UTM.  but how would I hook that up at work with only 1 Ethernet port?  it has access to the work subnets due to its default routes.

ideas?

Thanks


This thread was automatically locked due to age.
Parents
  • 0
    Thanks, I usually work better with great pictures like that.  It confirms what I was imagining.

    My point was that you could configure a simple port-forward on the default work router to your work UTM, say UDP port 1443, configure SSL VPN Remote Access in the work UTM with UDP port 1443, download the configuration into your laptop and you're done.  That way, no one else can copy your laptop's IP when you're gone or the laptop's off and access the work network.

    Cheers - Bob
Reply
  • 0
    Thanks, I usually work better with great pictures like that.  It confirms what I was imagining.

    My point was that you could configure a simple port-forward on the default work router to your work UTM, say UDP port 1443, configure SSL VPN Remote Access in the work UTM with UDP port 1443, download the configuration into your laptop and you're done.  That way, no one else can copy your laptop's IP when you're gone or the laptop's off and access the work network.

    Cheers - Bob
Children
  • 0 in reply to BAlfson
    ok I see that.  just a client VPN to work UTM.  will that client VPN allow only the work subnets going over the vpn and all else over the ISP?  like printing to my house IP printer?  I was thinking something like policy based routing sending all the work traffic over the VPN and everything else just out the ISP.  could I do that for all the PC's in my house?  anything on the 10. net that wants to hit a work IP go vpn if not go ISP?  

    I own all the PC's in the house so no(small) worries about takeover.  its a university net anyways its all open to the world as is [:)]