Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 16 replies
  • Subscribers 1 subscriber
  • Views 11474 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

SSL VPN Site-to-Site: only one side works.

cemendes
Hello guys!

UTM9. I have PPPOE on both sides. The UTM's SSL VPN connect fine, but only the client side can ping the server side of the VPN. The setup is very simple. I am pulling my hair off over this issue. I already read tons of messages from the list but, couldn't find any similar problem. Any ideas will be appreciated. I will post logs on the next thread.


This thread was automatically locked due to age.
Parents
  • 0
    Hi Bob,

    Since I started this thread, I am using two nics. One nic is connected to an ADSL router and the other is connected to the local network - same setup on both sides. I moved sophos to the edge of the network to eliminate possible problems with the one nic setup. 

    The default gateway you mentioned shouldn't be a problem since I am trying to ping the gateway itself, right? I am logged in both machines using SSH and trying to ping each others internal IP. I can ping from the client side the gateway on the server side, but not the other way around. 

    I'm starting to think that it might be a bug or something. 

    My network setup is very simple. 

    VPN Server Side:

    192.168.150.0
    SOPHOS: 192.168.150.254
    Routes created by SSL VPN:
    10.242.2.0/24 via 10.242.2.2 dev tun0 
    10.242.2.2 dev tun0  proto kernel  scope link  src 10.242.2.1 
    127.0.0.0/8 dev lo  scope link 
    177.133.132.1 dev ppp0  proto kernel  scope link  src 177.19.158.158 
    192.168.0.0/24 via 10.242.2.2 dev tun0 
    192.168.150.0/24 dev eth0  proto kernel  scope link  src 192.168.150.254 


    VPN Client Side: 192.168.0.0
    SOPHOS: 192.168.0.15
    Routes created by SSL VPN:
    10.242.2.5 dev tun0  proto kernel  scope link  src 10.242.2.6 
    127.0.0.0/8 dev lo  scope link 
    192.168.0.0/24 dev eth3  proto kernel  scope link  src 192.168.0.15 
    192.168.150.0/24 via 10.242.2.5 dev tun0 
    200.222.117.77 dev ppp0  proto kernel  scope link  src 201.51.209.164
Reply
  • 0
    Hi Bob,

    Since I started this thread, I am using two nics. One nic is connected to an ADSL router and the other is connected to the local network - same setup on both sides. I moved sophos to the edge of the network to eliminate possible problems with the one nic setup. 

    The default gateway you mentioned shouldn't be a problem since I am trying to ping the gateway itself, right? I am logged in both machines using SSH and trying to ping each others internal IP. I can ping from the client side the gateway on the server side, but not the other way around. 

    I'm starting to think that it might be a bug or something. 

    My network setup is very simple. 

    VPN Server Side:

    192.168.150.0
    SOPHOS: 192.168.150.254
    Routes created by SSL VPN:
    10.242.2.0/24 via 10.242.2.2 dev tun0 
    10.242.2.2 dev tun0  proto kernel  scope link  src 10.242.2.1 
    127.0.0.0/8 dev lo  scope link 
    177.133.132.1 dev ppp0  proto kernel  scope link  src 177.19.158.158 
    192.168.0.0/24 via 10.242.2.2 dev tun0 
    192.168.150.0/24 dev eth0  proto kernel  scope link  src 192.168.150.254 


    VPN Client Side: 192.168.0.0
    SOPHOS: 192.168.0.15
    Routes created by SSL VPN:
    10.242.2.5 dev tun0  proto kernel  scope link  src 10.242.2.6 
    127.0.0.0/8 dev lo  scope link 
    192.168.0.0/24 dev eth3  proto kernel  scope link  src 192.168.0.15 
    192.168.150.0/24 via 10.242.2.5 dev tun0 
    200.222.117.77 dev ppp0  proto kernel  scope link  src 201.51.209.164
Children
No Data