Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 16 replies
  • Subscribers 1 subscriber
  • Views 11474 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

SSL VPN Site-to-Site: only one side works.

cemendes
Hello guys!

UTM9. I have PPPOE on both sides. The UTM's SSL VPN connect fine, but only the client side can ping the server side of the VPN. The setup is very simple. I am pulling my hair off over this issue. I already read tons of messages from the list but, couldn't find any similar problem. Any ideas will be appreciated. I will post logs on the next thread.


This thread was automatically locked due to age.
Parents
  • 0
    The tunnel is working perfectly, so the problem is elsewhere.  If you are pinging via numeric IP, then my guess is that you have a routing problem - either there is an overlap between the local and remote LANs or the devices on the non-responsive side don't have the UTM as default gateway.

    Cheers - Bob
    PS I just looked at the thread you separated this from, and, indeed, it appears that the non-responsive side is the one with a single-NIC UTM.  Assuming the single-NIC is in the 192.168.0.0/24 network, all you need is a static route (192.168.150.0/24 -> 192.168.0.15) in the edge router to send the response traffic back to the UTM.
Reply
  • 0
    The tunnel is working perfectly, so the problem is elsewhere.  If you are pinging via numeric IP, then my guess is that you have a routing problem - either there is an overlap between the local and remote LANs or the devices on the non-responsive side don't have the UTM as default gateway.

    Cheers - Bob
    PS I just looked at the thread you separated this from, and, indeed, it appears that the non-responsive side is the one with a single-NIC UTM.  Assuming the single-NIC is in the 192.168.0.0/24 network, all you need is a static route (192.168.150.0/24 -> 192.168.0.15) in the edge router to send the response traffic back to the UTM.
Children
No Data