Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 3 replies
  • Subscribers 1 subscriber
  • Views 1871 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

IPSec VPN and RED cannot communicate

GJason
Apologies in advance if my situation has already been addressed elsewhere in the forums; I've searched and found several posts close to my situation, but unfortunately I have not been able to resolve the issue with the information that I have seen thus far.

I have an ASG320 in my main office, a RED in a branch office, and an IPSec VPN connection to a data center. My users in the branch office connected via the RED cannot communicate over the IPSec VPN to the data center, and vice-versa (data center to branch office). I can communicate with both the branch office and the data center from the main office without any issues, and both the data center and the branch office can communicate with my main office network with no problems - it is just communications between the branch office and the datacenter that are failing.

I have tried creating Firewall rules to allow any traffic between the branch office network and the datacenter network, but when I monitor the Firewall Live Log I never see any packets at all. I am running the RED in Standard / Split mode, and I have the datacenter network and my main office network defined as split networks in the RED configuration. I saw some other posts recommending that the RED network should be defined as a local network in the IPSec connection properties, but doing this just generates error messages and doesn't allow communications to happen.

Any advice would be greatly appreciated.


This thread was automatically locked due to age.
  • 0

    I saw some other posts recommending that the RED network should be defined as a local network in the IPSec connection properties, but doing this just generates error messages and doesn't allow communications to happen.


    Yes, the Red network will need to be added as a local network on the 320 and a remote network on the other side of the tunnel. What is the error you receive when you add it?
  • 0 in reply to dilandau
    Thanks dilandau for such a quick response!

    When I add the branch office's RED network to the Local Networks section of the IPSec connection, the Site-to-Site VPN tunnel status page shows "Error: No connection", the IPSec VPN live log repeatedly states "ignoring informational payload, type INVALID_ID_INFORMATION" and "max number of retransmissions (2) reached STATE_QUICK_I1. No acceptable response to our first Quick Mode message: perhaps peer likes no proposal". Am I doing this correctly? This seems to be attempting to initiate a second tunnel from the branch office network to the datacenter network - is that what needs to happen? If so, I assume I will need to initiate changes to the router in the datacenter (which I do not control).
  • 0
    Yes, you will need to add the network to the datacenter router as well, then those error messages should disappear. For each local and remote network it will show a separate connection on the VPN tunnel status page in Webadmin.
Unfiltered HTML