Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 3 replies
  • Subscribers 1 subscriber
  • Views 1219 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Site-to-Site with NAT - How do I set it up ?

ToBu
Hi community,
I have two Astaros, between the two I want to setp up a Site-to-Site IPSec-VPN. The netowrk layout is:

Site A:
Astaro (Eth1, public IP) --> Internet

Site B:
Astaro (eth1, IP: 172.16.a.b/24) --> (internal Int., IP: 172.16.a.c/24)DSL-Router(external IP, public IP)
I am using the DSL-router there, because the Astaro is a virtual appliance which cannot interact directly with the ISP, and the DSL-router cannot be configured to operate in a "DSL-modem only" mode.

I set up the definitoins, gateways and policies by the book, but I cannot get the two sites connected. I think this must be because of the NAT-ing in site B.

Can anybody give me a hint on how to overcome this issue ?

Thank you very much in advance.

Regards
Tobias


This thread was automatically locked due to age.
Parents
  • 0
    Tobias, you have to use a method that has 'VPN ID Type: IP Address', and then, in Site A, fill in the "optional" address with the actual IP on the external interface of the ASG in site B.

    There's an article on this in the KnowledgeBase.

    Cheers - Bob
Reply
  • 0
    Tobias, you have to use a method that has 'VPN ID Type: IP Address', and then, in Site A, fill in the "optional" address with the actual IP on the external interface of the ASG in site B.

    There's an article on this in the KnowledgeBase.

    Cheers - Bob
Children