Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 27 replies
  • Subscribers 1 subscriber
  • Views 10106 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

3 firewalls and 1 VPN

Mbaray
Hello,

We use a Netgear UTM9S in our LAN and a Sophos UTM9 in our cloud to make a VPN connection. The VPN is up, no problem with that. But, in our cloud, we have 2 UTM9, one for the VPN connection and the other which protects our datacenter in the cloud.

The VPN connect our LAN in 192.168.1.0/24 to the UTM9 in 192.168.0.0/16. We can ping its interface. The other UTM9 have an interface in 192.168.0.2 and an other in 192.168.3.1. So both UTM9 can see each other, but we can't ping the interface in 192.168.0.2. Both UTM9 authorize our LAN network and the public address of our ISP.

I join a representation of this architecture.

What we forget to do?

Thanks for your help.

Best regards,

Mehdi BARAY


This thread was automatically locked due to age.
Parents
  • 0
    In the diagram in post #1, it appears that the utm9_2 is the VPN host.  It appears that utm9_1 has an Internal interface 192.168.3.1/24 and an External interface 192.168.0.2/24 with default gateway of 192.168.0.1.

    In this case three things are required:
    [LIST=1]
    • In utm9_2, there must be a static gateway route: 192.168.3.0/24 -> 192.168.0.2
    • In utm9_2, the VPN definition must include both 192.168.0.0/24 and 192.168.3.0/24 in 'Local networks'
    • In the Netgear, the VPN definition must include both 192.168.0.0/24 and 192.168.3.0/24 in remote networks
    [/LIST]

    It appears that step 3 is impossible with the Netgear.  If so, I would recommend changing the utm9_1utm9_2 network from 192.168.0.0/24 to 192.168.2.0/24.  Change the gateway in step 1 to 192.168.2.2 and change the last two steps to use 192.168.2.0/23 instead of 192.168.0.0/24 and 192.168.3.0/24.

    Any luck?

    Cheers - Bob
Reply
  • 0
    In the diagram in post #1, it appears that the utm9_2 is the VPN host.  It appears that utm9_1 has an Internal interface 192.168.3.1/24 and an External interface 192.168.0.2/24 with default gateway of 192.168.0.1.

    In this case three things are required:
    [LIST=1]
    • In utm9_2, there must be a static gateway route: 192.168.3.0/24 -> 192.168.0.2
    • In utm9_2, the VPN definition must include both 192.168.0.0/24 and 192.168.3.0/24 in 'Local networks'
    • In the Netgear, the VPN definition must include both 192.168.0.0/24 and 192.168.3.0/24 in remote networks
    [/LIST]

    It appears that step 3 is impossible with the Netgear.  If so, I would recommend changing the utm9_1utm9_2 network from 192.168.0.0/24 to 192.168.2.0/24.  Change the gateway in step 1 to 192.168.2.2 and change the last two steps to use 192.168.2.0/23 instead of 192.168.0.0/24 and 192.168.3.0/24.

    Any luck?

    Cheers - Bob
Children
No Data