Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 5 replies
  • Subscribers 1 subscriber
  • Views 1607 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

IPSEC Issue with 'any'

Cypher2102
Hello,

this is my first post here and i hope to get some help here.

I currently facing an issue with an IPSEC Connection using 'any' at one end.
There is a special Network at my remote Site B which has to use a encrypted connection to my main Site A in order to use the internetaccess there.
Thats why i have to use 'any' as encryption Domain at 'A'.

Please have a look at the Attachment to see my Setup and IPSEC-Settings.

If enabled, the connection comes up successfully.

But (here comes my Problem)....:
..im loosing connection to any other Devices in the Subnets at site B.
For Example: 'Different LANs A' cannot connect to 'Different LANs B' any more. The whole Site behind Firewall B is dead.

If i replace the 'any' with other local Subnets at 'A' everything is fine.
Unfortunately this does not match my needs. [:(]

We're using the the same Setup at other remote Sites. Everything works fine there using a linux system and strongswan in place of the UTM.
Only this UTM to UTM connection is giving me a headache.

Does anybody has a solution for this? Or maybe a hint what to do better?

Your help is greatly appreciated. Thank you.


This thread was automatically locked due to age.
Parents
  • 0
    We can't tell if that's just a regular part of the initial negotiation without seeing your configuration.  Even then, you may need to disable the IPsec Connection on both sides, start the IPsec Live Log on both sides and re-enable the IPsec Connections.  Let's wait to do that if there's nothing dispositive in your pictures.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Reply
  • 0
    We can't tell if that's just a regular part of the initial negotiation without seeing your configuration.  Even then, you may need to disable the IPsec Connection on both sides, start the IPsec Live Log on both sides and re-enable the IPsec Connections.  Let's wait to do that if there's nothing dispositive in your pictures.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Children
No Data
Unfiltered HTML