Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 9 replies
  • Subscribers 1 subscriber
  • Views 11437 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Remote Access SSL-VPN to IPsec site-to-site

Eddie_Astaro
Hi everyone,

I have a problem that might be easy to solve but I'm not able to by myself.

At my company we have 2 different sites. SSL VPN access is possible to each one with access to the corresponding network. The only thing that does not work is to access the other site's network via Remote Access (Astaro's SSL Client connected to Site 1 -> no access to network of Site 2)

Maybe it is not clear what I need (I'm not a native english speaker)

Working:
Site 1's network -> IPsec -> Site 2's network
Remote Access SSL -> Site 1's network
Remote Access SSL -> Site 2's network

Not working:
Remote Access SSL connected to Site 1 -> over sts IPsec -> Site 2's network

I'm not sure where to begin the configuration to solve that so it would be nice to get a hint.

Many thanks in advance!

Eddie


This thread was automatically locked due to age.
Parents
  • 0
    Yes.  Since the configuration of the SSL VPN is defined on the "Server" side, that's the only place the change in the Site-to-Site needs to be made.  The same rule applies to having different subnets for "VPN Pool (SSL)" on each side.

    You need the Site 1 SSL VPN subnet in 'Remote networks' in the VPN "Server" definition in Site 2.

    If you create the "Server" definition in Site 1 (where Remote Access is configured), then the SSL VPN subnet goes in 'Local networks'.

    Once you make the change, you'll need to reload the "Client" side.

    Cheers - Bob
Reply
  • 0
    Yes.  Since the configuration of the SSL VPN is defined on the "Server" side, that's the only place the change in the Site-to-Site needs to be made.  The same rule applies to having different subnets for "VPN Pool (SSL)" on each side.

    You need the Site 1 SSL VPN subnet in 'Remote networks' in the VPN "Server" definition in Site 2.

    If you create the "Server" definition in Site 1 (where Remote Access is configured), then the SSL VPN subnet goes in 'Local networks'.

    Once you make the change, you'll need to reload the "Client" side.

    Cheers - Bob
Children
No Data