Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 3 replies
  • Subscribers 1 subscriber
  • Views 6775 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Routing through IPSec

jauer
HI,

we've got two ASGs/UTMs one is located in our central office the second one is in our branch office.
Both sites internal networks are connected with each other via IPsec tunnel.

Now the ASG in our central office is also establishing IPSec connections to some customers.

How can I make sure that clients located in the branch office network are able to connect to the customers network, using the existing IPsec connection?
I tried some settings but had no success.

Can you help me?
Is there any guide?

Thanks
jauer


This thread was automatically locked due to age.
  • 0
    Hi, 

    I believe you will need to define those networks on the branch-office firewall, and include them in the VPN 'remote networks'.

    On the central office firewall, make sure to put them in 'local networks' in the VPN settings.

    The customers probably need to have your branch office networks defined on their end of the VPNs too.

    Barry
  • 0
    I confirm Barry's implication that you can't create routes to move traffic through a VPN.

    Cheers - Bob
  • 0 in reply to BAlfson
    I found following solution.

    Had to add customer networks to the IPSec tunnel settings as BarryG suggested.
    Additional I created a static route on the branch office ASG (B) pointing to the main offices ASGs (A) internal IP.

    Finaly I had to add SNAT-rules on ASG (A) with the advanced option to apply it to IPsec packets.

    No changes to the IPSec tunnel between ASG (A) and the customer.

    This works pretty well.

    Regards