Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 27 replies
  • Subscribers 1 subscriber
  • Views 10106 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

3 firewalls and 1 VPN

Mbaray
Hello,

We use a Netgear UTM9S in our LAN and a Sophos UTM9 in our cloud to make a VPN connection. The VPN is up, no problem with that. But, in our cloud, we have 2 UTM9, one for the VPN connection and the other which protects our datacenter in the cloud.

The VPN connect our LAN in 192.168.1.0/24 to the UTM9 in 192.168.0.0/16. We can ping its interface. The other UTM9 have an interface in 192.168.0.2 and an other in 192.168.3.1. So both UTM9 can see each other, but we can't ping the interface in 192.168.0.2. Both UTM9 authorize our LAN network and the public address of our ISP.

I join a representation of this architecture.

What we forget to do?

Thanks for your help.

Best regards,

Mehdi BARAY


This thread was automatically locked due to age.
  • 0
    I don't understand what was changed to .5.

    You said you have .2. in another part of the network - where?

    You said that the ASG is blocking traffic - please show a line from the logfile - Firewall log?  Intrusion Prevention log?

    Cheers - Bob
  • 0
    Hello Bob.

    Sorry, my architecture on the image is not complete. I resend it to you. 192.168.2.0 is for our DMZ. 
    I just change the interface of the router in 192.168.1.0/24 network to 192.168.5.2 and my computer address to 192.168.5.69 to test your solution.
    I'm not in my office so I can't show some logs.

    Regards, Mehdi
  • 0
    (Note that the UTMs are numbered differently in this diagram and in the original one.  My comments below relate to this newest diagram.)

    If you can change the 192.168.1.0/24 network to 192.168.5.0/24, then this should work.

    In UTM_1 in that diagram, 'Local networks' should include only 192.168.0.0/22, and that should be the remote network in the Netgear.  Remember to put a Static Route 'gateway: 192.168.3.0/24 -> 192.168.0.2' in UTM_1.

    Cheers - Bob
  • 0
    Hello Bob,

    I applicated all the settings but the VPN don't goes up. I've got this error on the IPSec VPN logs:

    2012:11:21-09:13:09 gw pluto[29513]: | preparse_isakmp_policy: peer requests PSK authentication
    2012:11:21-09:13:09 gw pluto[29513]: packet from 81.248.x.x:2: initial Main Mode message received on 37.59.x.x:500 but no connection has been authorized with policy=PSK
    2012:11:21-09:13:09 gw pluto[29513]: | next event EVENT_RETRANSMIT in 34 seconds for #441 

    I don't understand why it can be a problem with the PSK because I just copied and pasted it...
    Thanks a lot for your help.

    Regards, Mehdi
  • 0
    Hi everyone.

    I contacted all kind of support I could find (forum, live chat, support case,...) with no success.
    So it's impossible to resolve that I think... weird...
  • 0
    The error occurs before  the three lines in post #25.

    Cheers - Bob
  • 0
    Hey everyone!

    Everything is ok now! I just make a factory reset on the netgear UTM9S and reconfigure it.
    Thanks for given me your time and your help.

    Regards, Mehdi.