Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 15 replies
  • Subscribers 1 subscriber
  • Views 8319 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

VPN issues...

ccnaman
Hello everyone.

 I have set up a site to site VPN with a Cisco ASA. Tunnel is up and I can ping the remote network from my ASG, but not from my local network. I think I am missing something stupid but don't know what. Any ideas?

Thanks in advance.

Richard


This thread was automatically locked due to age.
  • 0
    Hi,

    0. Do you have Ping enabled in the ICMP settings on the UTM?

    1. you might need to define routes on the Cisco end

    2. you defined the remote networks on the Cisco, right?

    3. check all the logs

    Barry
  • 0 in reply to BarryG
    Thanks for the reply BarryG. Yes, I have ICMP enabled. I don't have access to the Cisco, it is an outside vendor. I will look into the logs. I am just wondering if there is something else I need to do on the ASG, some definition I need to set up?
  • 0
    I bet Barry's right that it's the configuration on the Cisco.  Try a NAT in the UTM 'SNAT : Internal (Network) -> Any -> {remote network} : from Internal (Address)'.  If that works, then it's certainly a problem in the Cisco.  If it doesn't, I still think it's a problem in the Cisco.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to BAlfson
    BAlfson, thanks for the reply. I tried the SNAT rule and still couldn't ping from my internal network. No problem from the UTM though. I would hate to go back to the vendor and tell them it's on their end and then find out it's not. Knowing that the tunnel is up, I have ICMP enabled, and I can ping from the ASG, is there something I am missing???[:S]

    Thanks again,

    Richard
  • 0
    Hi, you checked the UTM logs already?
    (Firewall, IPS, and Application Control logs)

    Barry
  • 0
    Hi Barry, I don't see anything in the logs except when I try to ping the remote network, it looks as though my machine is talking to the inside address of my UTM. Am I correct in assuming that... If I check off automatic firewall rules in the IPSec connection, that it should create all rules needed to connect to the remote network as long as the tunnel is established?

    Thanks,
    Richard
  • 0
    I don't see anything in the logs except when I try to ping the remote network, it looks as though my machine is talking to the inside address of my UTM.

    I'm not sure what you're telling us with that, but pinging is regulated on the 'ICMP' tab of 'Firewall'.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0
    I know Bob. I have ICMP enabled. What I'm saying is that when I run a ping to the remote network, all I see in the logs, is activity from my machine to the private address of the ASG. Sorry if I wasn't clear on that.
  • 0
    So the ping that works is showing in the logs (as allowed?) ?

    If you see nothing in the logs when trying to ping from the Cisco network, then the traffic probably isn't making it into the tunnel, and to the UTM.

    Barry
  • 0
    Based on Barry's suggestion, please [Go Advanced] below and attach pictures of the IPsec Connection and Remote Gateway.

    Cheers - Bob

    Sorry for any short responses.  Posted from my iPhone.
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Share Feedback
×

Submitted a Tech Support Case lately from the Support Portal?

Unfiltered HTML