Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 9 replies
  • Subscribers 1 subscriber
  • Views 11437 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Remote Access SSL-VPN to IPsec site-to-site

Eddie_Astaro
Hi everyone,

I have a problem that might be easy to solve but I'm not able to by myself.

At my company we have 2 different sites. SSL VPN access is possible to each one with access to the corresponding network. The only thing that does not work is to access the other site's network via Remote Access (Astaro's SSL Client connected to Site 1 -> no access to network of Site 2)

Maybe it is not clear what I need (I'm not a native english speaker)

Working:
Site 1's network -> IPsec -> Site 2's network
Remote Access SSL -> Site 1's network
Remote Access SSL -> Site 2's network

Not working:
Remote Access SSL connected to Site 1 -> over sts IPsec -> Site 2's network

I'm not sure where to begin the configuration to solve that so it would be nice to get a hint.

Many thanks in advance!

Eddie


This thread was automatically locked due to age.
Parents
  • 0
    Hi, Alan,

    The road warrior connects to the Remote Access server in the ASG/UTM in Site 1, not to the Site-to-Site server.

    If you're using L2TP/IPsec, all networks known to the ASG/UTM are routed by WebAdmin but you do need to create Firewall rules.  This includes the networks in Site 2 if "VPN Pool (L2TP)" is included in the Site-to-Site tunnel as indicated in the article.

    In other words, this technique provides the following connectivity:

    Remote User  Site 1  Site 2



    Is that what you're trying to accomplish?

    Cheers - Bob

Reply
  • 0
    Hi, Alan,

    The road warrior connects to the Remote Access server in the ASG/UTM in Site 1, not to the Site-to-Site server.

    If you're using L2TP/IPsec, all networks known to the ASG/UTM are routed by WebAdmin but you do need to create Firewall rules.  This includes the networks in Site 2 if "VPN Pool (L2TP)" is included in the Site-to-Site tunnel as indicated in the article.

    In other words, this technique provides the following connectivity:

    Remote User  Site 1  Site 2



    Is that what you're trying to accomplish?

    Cheers - Bob

Children
No Data