Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 12 replies
  • Subscribers 1 subscriber
  • Views 5578 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

UTM cant communicate through tunnel

brohall
I have a strange problem where all communication through the IPSec tunnel works but the UTM on one side can not communicate with any machines on the other side of the tunnel. It is like the UTM doesn't know its own routes and tries to talk through the default gateway instead of though the tunnel.

Are there any specific rules/routing that I have to set up to let the UTM communicate with the machines on the other side of the tunnel?


This thread was automatically locked due to age.
Parents
  • 0
    Hi, if the routes do not seem right, that likely means you haven't defined the local and remote networks on each end correctly.

    Barry
  • 0 in reply to BarryG
    Thanks for your advice.

    I've defined all local and remote networks in the IPSec tunnel and I do also allow traffic between the networks. One machine on one side can communicate with one on the other side of the tunnel. It is the firewall that doesn't send the requests through the tunnel. I can not use automatic firewall rules since I want to limit traffic. On both firewalls I have rules that allow LAN -> LAN & DMZ and DMZ -> DMZ. 

    If I send a ping from the firewall to the remote network the ping is sent unencrypted on the wan interface to the default router instead of inside the tunnel. However, the firewall responds correctly when requests are sent through the tunnel. There is no block in the firewall and I can also see the ping that is transmitted to the default gateway of the firewall inside the switch.

    In my old system I routed local generated traffic to remote networks through the tunnel's virutal interface but it seems like there is no virtual interface for the tunnel.

    How do you usually solve this?
Reply
  • 0 in reply to BarryG
    Thanks for your advice.

    I've defined all local and remote networks in the IPSec tunnel and I do also allow traffic between the networks. One machine on one side can communicate with one on the other side of the tunnel. It is the firewall that doesn't send the requests through the tunnel. I can not use automatic firewall rules since I want to limit traffic. On both firewalls I have rules that allow LAN -> LAN & DMZ and DMZ -> DMZ. 

    If I send a ping from the firewall to the remote network the ping is sent unencrypted on the wan interface to the default router instead of inside the tunnel. However, the firewall responds correctly when requests are sent through the tunnel. There is no block in the firewall and I can also see the ping that is transmitted to the default gateway of the firewall inside the switch.

    In my old system I routed local generated traffic to remote networks through the tunnel's virutal interface but it seems like there is no virtual interface for the tunnel.

    How do you usually solve this?
Children
No Data
Share Feedback
×

Submitted a Tech Support Case lately from the Support Portal?

Unfiltered HTML