Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 8 replies
  • Subscribers 1 subscriber
  • Views 5391 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

site to site ipsec vpn public network as remote network

inle
Hi,

I have an ipsec vpn between a asg8 and à cisco ASA 5520. 

- On the ASA side there is a private network and a public network

- On ASg 8 side there is only one private network

The tunnel is up and we can see the isakmp sa and ipsec sa, but only the private networks are reachable. the public network behing the ASA is not reachable.

there is no nat configure for this tunnel.

Thanks

Inle


This thread was automatically locked due to age.
  • 0
    Please [Go Advanced] below and show a picture of the Edit of the 'Remote Gateway' as defined in the Astaro and of the 'IPsec Connection'.  Is the public network a local subnet on another interface of the ASA?

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to BAlfson
    Please [Go Advanced] below and show a picture of the Edit of the 'Remote Gateway' as defined in the Astaro and of the 'IPsec Connection'.  Is the public network a local subnet on another interface of the ASA?

    Cheers - Bob


    Hello and thanks for your email.

    Yes, de public network is a subnet in an internat interface of the ASA.

    Thanks 

    Inle
  • 0
    Please [Go Advanced] below and show a picture of the Edit of the 'Remote Gateway' as defined in the Astaro and of the 'IPsec Connection'. 

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to BAlfson
    Please [Go Advanced] below and show a picture of the Edit of the 'Remote Gateway' as defined in the Astaro and of the 'IPsec Connection'. 

    Cheers - Bob


    Hi those are the values of the remote gateway configuration:

    Name: ASA
    Gateway type: Initiate connection
    Gateway ASA-GW
    Authentication type: Preshared key
    VPn ID type IP Address
    Remote Network ASA-internal
  • 0
    OK, mais on ne voit toujour pas l'IPsec Connection.  Néanmoins...

    In your first post above, you said that there is a public network on the ASA - I assume this is a DMZ with public IPs.  To reach them via the tunnel, they must be added to the tunnel.  In the Astaro, add the "ASA-Public" network to 'Remote networks'.  In the ASA, add the DMZ-public to the local networks available via the tunnel with the Astaro.

    If that doesn't work, please attach a picture of 'Site-to-site VPN tunnel status'.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to BAlfson
    OK, mais on ne voit toujour pas l'IPsec Connection.  Néanmoins...

    In your first post above, you said that there is a public network on the ASA - I assume this is a DMZ with public IPs.  To reach them via the tunnel, they must be added to the tunnel.  In the Astaro, add the "ASA-Public" network to 'Remote networks'.  In the ASA, add the DMZ-public to the local networks available via the tunnel with the Astaro.

    If that doesn't work, please attach a picture of 'Site-to-site VPN tunnel status'.

    Cheers - Bob

    Hi

    yes there is a public network on the ASA and it was on the tunnel. On ASA site it was on local network and in Astaro site it was on remote network. I had to remove it because access to this public network did not work.

    neverthelles I had the same configuration bettewn the ASA and a ciso 877 and it worked. But this is not the case when using the Astaro.

    Thanks
  • 0
    Inle, in Post #5, you indicated that the public network is not in the tunnel.  If you want to help us help you, please [Go Advanced] below so you can attach a screen capture of the 'Site-to-site VPN tunnel status'.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to BAlfson
    Inle, in Post #5, you indicated that the public network is not in the tunnel.  If you want to help us help you, please [Go Advanced] below so you can attach a screen capture of the 'Site-to-site VPN tunnel status'.

    Cheers - Bob


    Hello

    Just to let you know, last month I modified the public ip of my  astaro  so I tried again to add a second network to the vpn and it worked. That's strange.

    Thanks anyway
Share Feedback
×

Submitted a Tech Support Case lately from the Support Portal?

Unfiltered HTML