Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 8 replies
  • Subscribers 1 subscriber
  • Views 5393 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

site to site ipsec vpn public network as remote network

inle
Hi,

I have an ipsec vpn between a asg8 and à cisco ASA 5520. 

- On the ASA side there is a private network and a public network

- On ASg 8 side there is only one private network

The tunnel is up and we can see the isakmp sa and ipsec sa, but only the private networks are reachable. the public network behing the ASA is not reachable.

there is no nat configure for this tunnel.

Thanks

Inle


This thread was automatically locked due to age.
Parents
  • 0
    OK, mais on ne voit toujour pas l'IPsec Connection.  Néanmoins...

    In your first post above, you said that there is a public network on the ASA - I assume this is a DMZ with public IPs.  To reach them via the tunnel, they must be added to the tunnel.  In the Astaro, add the "ASA-Public" network to 'Remote networks'.  In the ASA, add the DMZ-public to the local networks available via the tunnel with the Astaro.

    If that doesn't work, please attach a picture of 'Site-to-site VPN tunnel status'.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to BAlfson
    OK, mais on ne voit toujour pas l'IPsec Connection.  Néanmoins...

    In your first post above, you said that there is a public network on the ASA - I assume this is a DMZ with public IPs.  To reach them via the tunnel, they must be added to the tunnel.  In the Astaro, add the "ASA-Public" network to 'Remote networks'.  In the ASA, add the DMZ-public to the local networks available via the tunnel with the Astaro.

    If that doesn't work, please attach a picture of 'Site-to-site VPN tunnel status'.

    Cheers - Bob

    Hi

    yes there is a public network on the ASA and it was on the tunnel. On ASA site it was on local network and in Astaro site it was on remote network. I had to remove it because access to this public network did not work.

    neverthelles I had the same configuration bettewn the ASA and a ciso 877 and it worked. But this is not the case when using the Astaro.

    Thanks
Reply
  • 0 in reply to BAlfson
    OK, mais on ne voit toujour pas l'IPsec Connection.  Néanmoins...

    In your first post above, you said that there is a public network on the ASA - I assume this is a DMZ with public IPs.  To reach them via the tunnel, they must be added to the tunnel.  In the Astaro, add the "ASA-Public" network to 'Remote networks'.  In the ASA, add the DMZ-public to the local networks available via the tunnel with the Astaro.

    If that doesn't work, please attach a picture of 'Site-to-site VPN tunnel status'.

    Cheers - Bob

    Hi

    yes there is a public network on the ASA and it was on the tunnel. On ASA site it was on local network and in Astaro site it was on remote network. I had to remove it because access to this public network did not work.

    neverthelles I had the same configuration bettewn the ASA and a ciso 877 and it worked. But this is not the case when using the Astaro.

    Thanks
Children
No Data
Share Feedback
×

Submitted a Tech Support Case lately from the Support Portal?

Unfiltered HTML