Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 5 replies
  • Subscribers 1 subscriber
  • Views 1897 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

remote access connectivity to remote network

alehman
We recently replaced a site-to-site VPN with a new carrier MPLS connection. The carrier's MPLS router is connected to a port on an ASG at each office.

We seem to have full connectivity between the LAN's, but SSL remote access users can not see the remote LAN. (They were able to via the previous site-to-site VPN.)

I have created static routes and FW rules at each ASG for all traffic to the remote office via the customer port on the local MPLS router. The remote office LAN is in the "Local networks" list of the remote access profile.

A traceroute from remote access laptop stops at local ASG (1st IP of the VPN pool). There is no evidence of packets being dropped in the FW log, but to be sure I tried adding a temporary any-any firewall rule to the top of the list at each end, but it made no difference.

Any ideas would be most appreciated!


This thread was automatically locked due to age.
Parents
  • 0
    Thanks for the reply. Here's the configuration: 

    remote access user--- ISP rtr2--- ASG2 --- MPLS rtr2 ------- MPLS rtr1 --- ASG1

                                       |                                         |

                                      LAN2                                     LAN1


    Remote access user needs to access hosts on LAN1, but currently cannot.
    Tracreroute and ping are enabled on both ASG's.

    Previously we had a site-to-site SSL VPN between ASG1 and ASG2, which worked. Traceroute from remote access user apparently ends at ASG2. Hosts on LAN2 can access LAN1 and vice-versa.
Reply
  • 0
    Thanks for the reply. Here's the configuration: 

    remote access user--- ISP rtr2--- ASG2 --- MPLS rtr2 ------- MPLS rtr1 --- ASG1

                                       |                                         |

                                      LAN2                                     LAN1


    Remote access user needs to access hosts on LAN1, but currently cannot.
    Tracreroute and ping are enabled on both ASG's.

    Previously we had a site-to-site SSL VPN between ASG1 and ASG2, which worked. Traceroute from remote access user apparently ends at ASG2. Hosts on LAN2 can access LAN1 and vice-versa.
Children
No Data
Unfiltered HTML