Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 15 replies
  • Subscribers 1 subscriber
  • Views 9292 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Is an IPSec Host to Host VPN Possible with Virtual IP Gateway Address

notify.sina
Hi 

I have a Sophos UTM 9 which I need to setup a Site to site VPN with another site and they want to use private addressing to establish the tunnel.
I've run out of interfaces on the UTM, and I created an additional address  on the eth1 using the gateway address they want to use (10.250.50.A).

Is it possible to setup Site to site using an additional address on eth1? After setting up the tunnel the SA and the VPN ID both show the primary Public address of eth1 (4.2.2.50) and not the additional address I had setup for this (10.250.50.A).

SA: 192.168.2.X/32=4.2.2.50 10.250.50.B=172.1.1.37/32
VPN ID: 4.2.2.50


Thanks for any advice!


This thread was automatically locked due to age.
Parents
  • 0
    Hi Bob, apijnappels

    I dont expect to be able to connect to more than a single IP on the other side. What I posted is what the VPN is currently configured as, and I'd like to be able to make the 4.2.2.50 go away and replace it with 10.250.50.42 instead.
    Currently 10.250.50.42 is an additional IP on the interface whose primary IP address is 4.2.2.50. 
    If this isnt possible, do I have to dedicate another interface solely for 10.250.50.42? I'd rather not...

    I really hope I am making more sense to you and I apologize if I am not.
Reply
  • 0
    Hi Bob, apijnappels

    I dont expect to be able to connect to more than a single IP on the other side. What I posted is what the VPN is currently configured as, and I'd like to be able to make the 4.2.2.50 go away and replace it with 10.250.50.42 instead.
    Currently 10.250.50.42 is an additional IP on the interface whose primary IP address is 4.2.2.50. 
    If this isnt possible, do I have to dedicate another interface solely for 10.250.50.42? I'd rather not...

    I really hope I am making more sense to you and I apologize if I am not.
Children
No Data
Unfiltered HTML