Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 16 replies
  • Subscribers 1 subscriber
  • Views 11819 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

utm ssl vpn forigate

SnurrDass
Hi
Ive just fixed my utm box and now my brother what to connect a vpn between out network. 

I dint know if is possible. 

Is there a way to to that?
Utm has a site to site vpn but is that between utm's?
Or can I fortigate work to?


This thread was automatically locked due to age.
  • 0
    I think the best chance to get this job done is to use an IPSec Site-2-Site config.

    The UTM connects to nearly all devices talking IPSec. ;-)
  • 0 in reply to GMF
    Hi,

    look in the knowledge base Artikel-ID 116130:

      Astaro to Fortinet IPsec VPN settings


    Johannes
  • 0
    Im not an  network engineer but what I know about ipsec is that if connected the client side stop using the gateway on site only remote connected one.

    Is that the situation here to?

    I what to just make a ethernet tunel an that s it.

    All Internet traffic is handeld by the GW on site and not tunneled to the other side.
  • 0
    Dan,

    You will have the same issues with an SSL site-to-site definition as you do with IPsec.

    On each side of the tunnel, define what network(s) you want to offer and what network(s) you want to see on the other side.  No other traffic will go through the tunnel.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0
    Ahhh Thanx for claring that up bob.
    Try this first thing in the mornig.

    Must say th this is the most supporting forum I've been across.  Thanx for helping me out.
  • 0 in reply to SnurrDass
    now we have tried for 3h to connect. but no luck.
    read the instruction 100s times but no....

    system setup

    internet->modem->UTM->network
    My wan adress is given to the UTM.


    internet->modem/router->fortigate->network
    Wan adress is first given to the modem/router(10.0.0.1/24)and FULL NAT all ports to Fortigate wan (10.0.0.2/24) and internal network is 10.0.2.0/24

    i dont know if there is UTM side or Forigate side that wrong.

    my setting in Site2Site ipsec:

    Policies:
    Name:Fortigate
    IKE encryption algorithm: 3DES
    IKE authentication algorithm:MD5
    IKE SA lifetime: 7800
    IKE DH group: 5 MODP1536
    IKE encryption algorithm: 3DES
    IKE authentication algorithm:SHA1
    IKE SA lifetime: 7800
    IKE DH group: 5 MODP1536



    Remote GW:
    Name: VPN
    Gateway type: Initiate connection
    GW: (remote DDNS adress)
    Authentication type. PSK
    Key: PASSWOD
    Repeat: PASSWORD
    VPN IS type: IPadress
    VPN ID: N/A
    Remote nettworks:   remote network 10.0.2.0/24


    Connection:
    Name:VPN
    Remote GW: VPN
    Local Interface: External (WAN)
    Policy: Fortigate
    Local Networks: Internal (network)
    Automatic Firewall Rules: cheked

    can enyone confirm that this is correct?
    if so the problem must be in the Fortigate GW.


    Tnx
    Dan
  • 0
    I think your problem is located at the modem/router in front of the fortigate. Every port is forwarded but with NAT. I call it doubleNAT - not so good when trying to get VPN up and running.

    There should be no entries in the fortigate log about the external UTM-IP.
    Can you confirm this?
  • 0 in reply to GMF

    There should be no entries in the fortigate log about the external UTM-IP.
    Can you confirm this?


    the UTM wan ip do apper in the forigate log.
  • 0
    Please post some logs belonging to this problem from both firewalls.
  • 0
    working on getting logg from both.
    but here is a PrintScreen of settings in the fortigate
Share Feedback
×

Submitted a Tech Support Case lately from the Support Portal?

Unfiltered HTML