Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 13 replies
  • Subscribers 1 subscriber
  • Views 18743 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

DHCP Relay through IPsec tunnel

DigitalLuminary
Hello everyone,

I've been beating my head on this one for a while now and I can't seem to figure it out. I am trying to relay DHCP requests from a remote network to a DHCP server (Windows 2008 SBS PDC) on the local LAN. So far I can use local LAN DNS names from the remote network and can log into the local router from the remote LAN, however, I cannot PING any machine from the Local network to the Remote network just the gateway/router (192.168.1.1). My configuration thus far:

Local LAN (Sophos UTM9 FullGuard)
Local Network: 192.168.0.0/24
DHCP Server: 192.168.0.2 (Windows PDC)
UTM DHCP Relay: Internal(Interface) -> 192.168.0.2

Remote LAN (Sophos UTM9 Home Edition)
Local Network: 192.168.1.0/24
UTM DHCP Relay: Internal(Interface) -> 192.168.0.2 (Will NOT let me add the External(WAN) interface)

What I am I missing here? My intuition says a Full NAT rule, but i'd have no idea how to set one up.


This thread was automatically locked due to age.
Parents
  • 0
    So basically the answer is that you can't do any DHCP over IPsec without a RED? I can accept that, but I've seen hints of others doing it here on V8. And of course, I am still curious why I can't access any remote computers from the local LAN, via ping or otherwise.

    As far as my local and remote gateway PING setups are concerned, both are configured as follows (for testing purposes):
    + Allow ICMP on Gateway
    + Allow ICMP through Gateway
    - Log ICMP redirects
    + Gateway is Ping visible
    + Ping from Gateway
    + Gateway forwards Pings
    - Gateway is Traceroute Visible
    + Gateway forwards Traceroute

    Note that I can PING the remote gateway itself from the local gateway, but nothing else, AND I can ping any local LAN machine, use Remote Desktop to any local LAN machine, etc. from my remote network. Just no the other way.
Reply
  • 0
    So basically the answer is that you can't do any DHCP over IPsec without a RED? I can accept that, but I've seen hints of others doing it here on V8. And of course, I am still curious why I can't access any remote computers from the local LAN, via ping or otherwise.

    As far as my local and remote gateway PING setups are concerned, both are configured as follows (for testing purposes):
    + Allow ICMP on Gateway
    + Allow ICMP through Gateway
    - Log ICMP redirects
    + Gateway is Ping visible
    + Ping from Gateway
    + Gateway forwards Pings
    - Gateway is Traceroute Visible
    + Gateway forwards Traceroute

    Note that I can PING the remote gateway itself from the local gateway, but nothing else, AND I can ping any local LAN machine, use Remote Desktop to any local LAN machine, etc. from my remote network. Just no the other way.
Children
No Data
Share Feedback
×

Submitted a Tech Support Case lately from the Support Portal?

Unfiltered HTML