Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 7 replies
  • Subscribers 1 subscriber
  • Views 2095 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Site2Site troubles, all connects fine, but no data is coming though

mvrasmussen
Hello

I'm on the last leg trying to connect my CentOS based firewall to my ASG v8 via OpenVPN

The connection itself goes just fine, the openvpn reports connect successfull and the Astato/Sophos gives the green light for the connection, 
but if i try pinging/connecting to something on the LAN net of the asg, nothing gets through.

In my existing setup between two openvpn's the network is consisting of 2 peer ip's in the same range

But with the ASG it is introducing an peer ip in the 10.242 range

From my openvpn routes: 

10.242.2.1      0.0.0.0         255.255.255.255 UH    0      0        0 tun0

192.168.0.0     10.242.2.1      255.255.255.0   UG    0      0        0 tun0

84.*.*.*        10.242.2.1      255.255.255.0   UG    0      0        0 tun0


and ip configuration: 
8: tun0:  mtu 1500 qdisc pfifo_fast qlen 100

    link/[65534] 

    inet 10.4.0.1 peer 10.242.2.1/32 scope global tun0

Screenshots from the utm is also included

Anyone have a suggestion what to do?


This thread was automatically locked due to age.
Parents
  • 0
    The ASG is beeing inserted instead of the CentOS when the switch is made.

    I'm testing with a local setup for troubleshooting

    Everything else works, firewalling, nat - it's only the Site2Site vpn with our office that fails when trying.

    MASQ is not good, especially the machines in the LAN network on the ASG site should be able to see where the request are coming from in the 192.168.12.0 network on the Kontor site.
Reply
  • 0
    The ASG is beeing inserted instead of the CentOS when the switch is made.

    I'm testing with a local setup for troubleshooting

    Everything else works, firewalling, nat - it's only the Site2Site vpn with our office that fails when trying.

    MASQ is not good, especially the machines in the LAN network on the ASG site should be able to see where the request are coming from in the 192.168.12.0 network on the Kontor site.
Children
No Data
Share Feedback
×

Submitted a Tech Support Case lately from the Support Portal?