Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 2 replies
  • Subscribers 1 subscriber
  • Views 944 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Routing SSL to IPsec tunnel

groot
Hi, and thanks for this very helpful forum, I have used it a lot!

A little background;
Used to do pfSense, migrated to Sophos because a work mate of mine used to administrate a couple of Astaros back in the days and really liked them. This is for a home setup so that I can access my work resources from home.

The case;
I have the IPsec tunnel up and running no problem to the Sonicwall at work. And every thing is fine really. But I know want to extend and be able the use Remote Access SSL when I am away from home to access my work resources.

I figured that i needed some sort of translation because the tunnel only accepts 10.250.50.0/24, and the SSL Pool is 10.242.2.0/24. I tried changing the pool, but that made weird things happen to other clients.

After reading through the "Rulz" I think I need to make a DNAT. But a SNAT frankly makes just as much sense to me. See image for what I have tested, the destination is just a host withing the DHCP scope.

Is what I try to achieve even possible? Thank you!


This thread was automatically locked due to age.
  • 0
    You will need a SNAT rule where you can translate the VPN pool to an internal address that has access to work resources.
    You can perhaps also create a 1:1 NAT rule but beware that 10.242.2.10 will map to x.y.z.10 and 10.242.2.20 will map to x.y.z.20 (and so on). This can create problems when both SSL clients and internal clients need access to work resources the same time. Whereas a SNAT can create a problem when multiple SSL clients need to access work resources at the same time.

    Managing several Sophos UTMs and Sophos XGs both at work and at some home locations, dedicated to continuously improve IT-security and feeling well helping others with their IT-security challenges.

    Sometimes I post some useful tips on my blog, see blog.pijnappels.eu/category/sophos/ for Sophos related posts.

  • 0
    Thank you! I will give that a go.
    In the going to; do I want to use the Internal Network or the IPsec Network?
Unfiltered HTML