Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 15 replies
  • Subscribers 1 subscriber
  • Views 8085 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

IPSec Site to Site VPN - no traffic

jpvj
Hi,

I am trying to configure site to site VPN between an Sophos UTM 9.006_5 on site "A" against a WatchGuard on site "B".

Right after the initial configuration, I was able to ping an IP address on the remote subnet. The day after it stopped and has never worked ever since.

Nothing was changed on the Astaro and the "other guy" claims nothing was changed on the WatchGuard. 

Both firewalls shows the tunnel is up, but neither can ping to the other side.

I am quite sure all parameters for main and quick mode is correct (checked multiple times) but I cannot seem to spot the problem.

I enabled debug logging and collected this log from the ASG. Hope someone can provide some input.

Thx.


This thread was automatically locked due to age.
ASG.zip
Parents
  • 0
    Hi Bob,

    Will have to look into the Anti-Dos - I am just finishing work at another customer on a VPN so I will have to logon Again later to check.

    Regarding NAT. 
    I am not trying to reach anything in site B via a public address on site A.
    I was just trying (not very good though) that I have published some servers using DNAT on site A via the IP address of the FW (.42) - totally unrelated to site B unless it could cause some problems which i doubt.
    We are of course also using NAT for internal clients and servers on the LAN (masquerading) to allow them to browse the Internet etc.

    Thx. for keeping replying - much appreciated!
Reply
  • 0
    Hi Bob,

    Will have to look into the Anti-Dos - I am just finishing work at another customer on a VPN so I will have to logon Again later to check.

    Regarding NAT. 
    I am not trying to reach anything in site B via a public address on site A.
    I was just trying (not very good though) that I have published some servers using DNAT on site A via the IP address of the FW (.42) - totally unrelated to site B unless it could cause some problems which i doubt.
    We are of course also using NAT for internal clients and servers on the LAN (masquerading) to allow them to browse the Internet etc.

    Thx. for keeping replying - much appreciated!
Children
No Data
Share Feedback
×

Submitted a Tech Support Case lately from the Support Portal?

Unfiltered HTML