Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 11 replies
  • Subscribers 1 subscriber
  • Views 2571 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Remote-VPN Routing

Der_Stift
Hi all,

actually I'm not sure how the routing from externel Networks works. The network is attached to our internal network via IPSec-VPN. (Site to Site)

The scenario:
Our Cellphones get the IP Address from the external Network (Network B). The they can get to our internal Netzwork (Network A). 

Now the problems:
HTTP requests (Port 80) get to our internal Eth (Sophos UTM) and via our external WAN with an external IP to the reqeuested website. (Works like charm) But the HTTP goes via Port 8080 out what mean there is a proxy somewhere. (No idea why)

But for example IMAP (Port 993) goes directly to our externel WAN and than with the internal IP to the external Mail-Server. (I cant figure it out, via the IMAP traffic goes directly to external Interface)

I have checked all NAT, Routing rules etc. Any ideas what I could do? I hope you understand what I mean [:)]

Cheers


This thread was automatically locked due to age.
  • 0
    Hi,

    Let me restate your explanation in my own words to be sure I understand...

    At site B, cellphone users connect with WiFi at that site to get a private IP in Network B.  A site-to-site IPsec VPN connects Network A and Network B.  Correct?

    I don't understand how this relates to the problems you're having.  Perhaps you could restate them in diffrent words.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0
    Hi Bob,

    sorry for my late answer, but busy as .... at the moment [:(]

    No what I mean is, our cellphones connect to our cellphone service Provider (don't know the word [[:)]] ) like AT&T, Telcom etc and this service provider is conncted via site2site vpn to our company and routes the cellphone to our "internal cellphone network". So the result is, that all cellphones from our company are protected and regulated by our UTM.

    I hope the little sketch enclosed will help you to understand the scenario [[:)]]

    Many thanks to you bob! 


  • 0
    Please show pictures of the VPN configuration in the UTM.  I'm still confused about what traffic goes through the tunnel and what doesn't.

    Also, what are the IP ranges for the Internal network and the cell phones connected via VPN?

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0
    Hi Bob,

    I dont know, if you could see my picture of the network above. For some reasons, that was disabled [:(] 

    Anyways, here are the VPN Settings. If you need more, just give me a text. 



    The Network on the left side is our internal network. On the right side is the provider
  • 0
    So, only the traffic to IPs in 192.168.1.0 is sent through the tunnel.  Traffic to public IPs will not be routed through the tunnel.  I guess you have a NAT rule to route IMAP traffic to your mail server.

    Did I answer your question?

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0
    I see. But how can i route the traffic to public IPs through the tunnel? Via NAT?

    Thanks
  • 0
    Do you want all traffic to public IPs to transit the tunnel, just that for a few IPs or just the one for your external mail server?

    In any case, the desired range must be added to 'Local networks' in your UTM, and the Mobile Service Provider must add the same range to the equivalent of 'Remote networks' on their side of the VPN.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0
    Hi Bob,

    I want all traffic to transit the tunnel. 

    I added ANY to the internal network range and the seconed conection is established but the traffic goes still with the internal IP address out. 

    Any ideas?
  • 0
    The other end of the tunnel also must have Any in the equivalent of 'Remote networks' - have they made that change?

    Do you have a masq rule for "Network Range B"?

    Cheers - Bob

    Sorry for any short responses.  Posted from my iPhone.
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0
    I guess they made this change, cause the VPN-Connection ist established. I'll ask them but it can take up to 2 week to get an answer [:(] 

    Masq Rule for Net Range B ist on. But no changes to the traffic.
Share Feedback
×

Submitted a Tech Support Case lately from the Support Portal?

Unfiltered HTML