Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 7 replies
  • Subscribers 1 subscriber
  • Views 2134 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Sit-2-Site SSL VPN -- Creating Server Prevents Access

dscherer
I have a home lab running and was trying to setup persistent VPN between my home network and my neighbor's network, however when I create the Site-to-Site SSL VPN Server (Per docs, server must always be created first) I'm immediately disconnected from my OpenSSL VPN connection, and I can't access the User Portal or Web Admin from my neighbor's machine.

Once I disable the SSL S2S VPN (flick the green switch) I am able to connect to everything again like normal.

Can anyone tell me why this is happening and what I need to do to make it stop happening?


This thread was automatically locked due to age.
  • 0
    Ok, If I am reading this correctly you have a S2S between your network and your neighbors. All is working properly at this point. When you VPN using your client from your machine to your home network to access webmin or User Portal.

    If I have this correct you are having a routing conflict. 

    If you are not using a VPN client from your neighbors network then it sounds like you did not include your UTM's IP in the Local Networks of the S2S SSL VPN. Also for User Portal and WebMin you will need to make sure those networks have been allowed to access.
  • 0
    Thanks for the reply, but I think you misunderstood, I admittedly could probably be explaining the issue better.

    The problem, and fairly interesting part, is that when I go to the S2S SSL setup, and create the server, I do the following:

    Connection Type: Server
    Static Vitrual IP: Unchecked
    Local Networks: Internal (Network)
    Remote Networks: Neighbor's Public IP
    Automatic Firewall Rules: Checked

    I click Save.

    It gets Automatically turned "on" and I can no longer access the WebAdmin area (Which is available to my Neighbor's Public IP [temporarily until VPN is working, I'm aware of the security issue]). I can't access the User Portal either.

    I go back across the street, turn "off" the "server" connection, and I can access everything from my Neighbor's house again. 

    Note I haven't even created a Client connection at this point, or even connected to the S2S SSL VPN yet, I've only done the first half creating the server.

    Networking isn't my strongest skill, so I hope I'm adequately describing what's going on here.
  • 0 in reply to dscherer

    I go back across the street, turn "off" the "server" connection, and I can access everything from my Neighbor's house again. 


    How are you able to access everything from your neighbors network to yours? How are they connected? Can you please supply a drawing of what you have? What is your neighbor using for a firewall/router/utm on his end to create a tunnel if they are not already connected?

    An accurate drawing is worth a 1000 words.  [:)]
  • 0 in reply to rrosson
    How are you able to access everything from your neighbors network to yours? How are they connected? Can you please supply a drawing of what you have? What is your neighbor using for a firewall/router/utm on his end to create a tunnel if they are not already connected?

    An accurate drawing is worth a 1000 words.  [:)]


    I have my neighbor's Public IP set in the "Allowed" networks section of Web Admin
    I have "Any" in the Allowed Networks for the User Portal.

    But after creating, or turning on, the SSL S2S VPN Server Connection, I can't access the Web Admin or User Portal from his IP.

    I can access the User Portal from my phone, and the Web Admin is still accessible to all of the other allowed networks, just not his once the S2S SSL Server Connection is turned on.

    I'm not really sure how I would Draw this, forgive me, I just don't know how I would conceptualize this even in a wire frame. 

    For the record, everything with UTM has "Just Worked" pretty much thus far, which is why this is so confusing because it "Just Isn't" right now.
  • 0
    It can be something as simple as this

    mynetwork -- Sophos UTM -- Internet -- neighbor device -- neighbor network

    What is your neighbors device? Is it another sophos UTM? Can you PM me some screenshots of your VPN config from your sophos UTM on your end?

    If you neighbor is using sophos UTM home edition as well you should be able to download the config from your utm and add then upload/import into his.

    -Ron
  • 0 in reply to rrosson
    It can be something as simple as this

    mynetwork -- Sophos UTM -- Internet -- neighbor device -- neighbor network

    What is your neighbors device? Is it another sophos UTM? Can you PM me some screenshots of your VPN config from your sophos UTM on your end?

    If you neighbor is using sophos UTM home edition as well you should be able to download the config from your utm and add then upload/import into his.

    -Ron


    So I guess My setup looks pretty like your example:

    mynetwork -- Sophos UTM -- Internet -- Neighbor's Router -- neighbor network

    He's not using a Sophos UTM currently.

    Once I create the Connection Server, I can't do anything else from his machine/IP without turning it off even though his IP is allowed to access both WebAdmin and User Portal.

    This would probably work fine if I configured the Client Connection at my place and E-Mailed him the config or put it on a USB. But he shouldn't *have* to connect to the SSL VPN to be able to access the publicly available resources on the UTM gateway once the Server Connection is activated.

    I'll send a couple screens.
  • 0
    Moved discussion for the time being to PM.
Unfiltered HTML