Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 4 replies
  • Subscribers 1 subscriber
  • Views 1606 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Issue creating site-to-site VPN

MrGoodBytes_01
Hi all,

I'm having trouble getting a site-to-site VPN to authenticate properly. This is in a dev environment which replicates how production will be setup. IP Addresses have been randomised but resemble the config.

Site 1 Network Config:
Internal Interface: 192.168.1.2/24 GW 192.168.1.1
WAN Interface: 120.180.10.2/32 GW 120.180.10.1

Site 2 Network Config:
WAN 1 Interface: 170.10.4.2/24 GW 170.10.4.1
WAN 2 Interface: 170.10.4.3/24 GW 170.10.4.1
Setup in uplink balance as they share the same gateway.
**Both interfaces are on the same subnet**

The goal is to connect Site 1 WAN Interface to Site 2 WAN 2 using a Site-to-Site VPN and then route the traffic out though to the internet via Site 2 WAN 1.

Remote Gateway Config:
Site 1:
Initiates connection
Connects to 170.10.4.3/24
Using PSK
VPN ID is 170.10.4.3/24
Remote Network: Any

Site 2:
Responds
Connects to 120.180.10.2/32
Using PSK
Remote Network: Any

IPsec Connection Config:
Site 1:
Local Interface: WAN
Policy: AES-256
Local Networks: Internal (Network)
Automatic Firewall Rule is checked.

Site 2:
Local Interface: WAN 2
Policy: AES-256
Local Networks: WAN 1 (Network)
Automatic Firewall Rule is checked.


The way I envisage the network is something along the lines of...
   Site 1        WWW/VPN           Site 2
LAN---WAN==========WAN2----WAN1--------->Internet


The ultimate goal is to route all internet-bound traffic from site 1 to site 2 where it will go out to the internet.

Can anyone offer any thoughts how I can set this up?


This thread was automatically locked due to age.
  • 0
    Hi, MrGB,

    Please edit your post and correct the Network configs as there's a subnet conflict in site 2 (listed as site 1) and default GWs have no CIDR notation (same is true of Remote Gateway config).

    Try the following:

    Site 1

    Local Networks: Internal (Network)
    Remote Networks: Internet (and any subnets you want Site 1 computers to reach)

    Site 2

    Local Networks: Internet (and any subnets you want Site 1 computers to reach)
    Remote Networks: a network definition duplicating the subnet of Site 1's Internal (Network).


    Any luck with that?

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0
    Hi Bob,

    Site 2 UTM, both interfaces are on the same subnet. Not ideal I know...

    I think that may prevent your suggested config from working?

    Thanks,
    MrGB
  • 0
    Well, maybe not, have you tried it?

    It can prevent the UTM from routing correctly in many cases.  In general, no subnets configured on a UTM interface should overlap with another.  Also, it's usually not recommended to have two interfaces connected to the same Ethernet segment.  What unique need do you have that made the site 2 configuration unusual?

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0
    Sorry for the delay in my reply.

    The configuration you suggested in post #2 worked perfectly.

    The unique requirement was to see whether or not if was possible to do. Our aim was to test how effective Sophos UTM was in handling traffic in a global VPN. We setup a few VPS'  in various countries and routed internet traffic though them all measuring performance. Just a fun project really [:)]

    Thanks for the help
Unfiltered HTML