Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 5 replies
  • Subscribers 1 subscriber
  • Views 1609 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

IPSEC Issue with 'any'

Cypher2102
Hello,

this is my first post here and i hope to get some help here.

I currently facing an issue with an IPSEC Connection using 'any' at one end.
There is a special Network at my remote Site B which has to use a encrypted connection to my main Site A in order to use the internetaccess there.
Thats why i have to use 'any' as encryption Domain at 'A'.

Please have a look at the Attachment to see my Setup and IPSEC-Settings.

If enabled, the connection comes up successfully.

But (here comes my Problem)....:
..im loosing connection to any other Devices in the Subnets at site B.
For Example: 'Different LANs A' cannot connect to 'Different LANs B' any more. The whole Site behind Firewall B is dead.

If i replace the 'any' with other local Subnets at 'A' everything is fine.
Unfortunately this does not match my needs. [:(]

We're using the the same Setup at other remote Sites. Everything works fine there using a linux system and strongswan in place of the UTM.
Only this UTM to UTM connection is giving me a headache.

Does anybody has a solution for this? Or maybe a hint what to do better?

Your help is greatly appreciated. Thank you.


This thread was automatically locked due to age.
Parents
  • 0
    Please click on [Go Advanced] below and attach pictures of the IPsec Connection and Remote Gateway definitions from both UTMs.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to BAlfson
    Hello Bob,

    there is nothing else selected but the automatic Firewall Rules on both FW's.

    Both FW's 'Edit IPSEC connection'-Settings:
    (x) Automatic Firewall Rules
    () Strict Routing
    () Bind Tunnel to Local Interface


    Both FW's 'Edit Remote Gateway'-Settings:
    () Support Path MTU discovery
    () Support congestion signaling (ECN)
    ----------------------------------
    () Enable XAUTH client mode
Reply
  • 0 in reply to BAlfson
    Hello Bob,

    there is nothing else selected but the automatic Firewall Rules on both FW's.

    Both FW's 'Edit IPSEC connection'-Settings:
    (x) Automatic Firewall Rules
    () Strict Routing
    () Bind Tunnel to Local Interface


    Both FW's 'Edit Remote Gateway'-Settings:
    () Support Path MTU discovery
    () Support congestion signaling (ECN)
    ----------------------------------
    () Enable XAUTH client mode
Children
No Data
Unfiltered HTML