Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 12 replies
  • Subscribers 1 subscriber
  • Views 2577 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

VPN - UTM 9 to UTM 9

underwood26
I have a UTM machine and Win 7 to access the web configuration for sophos on a 192.168.1.0 network

I have a UTM machine and Win 7 to access that web configuration for sophos on a 192.168.2.0 network as well.

I am trying to setup a vpn between the two networks and i cannot get it to work. I dont care if it done through IPSec or SSL just trying to get this to work. Both machines have internal and external connection working fine.

The machines can ping eachother via the WAN links (10.0.1.12) and (10.0.1.16)

Just need instruction on how to setup the VPN through the "Site-to-site VPN," tab on the sophos UTM web config.

Thank you!


This thread was automatically locked due to age.
  • 0
    Hi, and welcome to the User BB!

    Please click on [Go Advanced] below and attach pictures of the Edits of the IPsec Connection and Remote Gateway from each VPN endpoint.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to BAlfson
    Hi, and welcome to the User BB!

    Please click on [Go Advanced] below and attach pictures of the Edits of the IPsec Connection and Remote Gateway from each VPN endpoint.

    Cheers - Bob


    Appreciate the fast response..
    Prior to posting this I deleted everything I had done to that section because nothing worked so I wanted to start fresh and that's where I am..
  • 0
    Go ahead and make a start to give us something to work with.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to BAlfson
    Go ahead and make a start to give us something to work with.

    Cheers - Bob


    Do you see what I need to fix?
  • 0
    Yes, but if it doesn't work, you'll need to check that the Network object "vpn2" in the other machine doesn't violate #3 in Rulz.

    In both machines, in the IPsec Connection, the 'Interface' should be "External (WAN)" instead of "Internal." In both machines, remove "External (WAN) (Network)" from 'Local networks' in the Remote Gateway definition.  Since both machines are in the same subnet, it's unlikely that the other machine is behind a NATing router, so you probably can have "Initiate connection" in the first machine's "Remote Gateway" also.

    Any luck now?

    Cheers - Bob
    PS In the future, rather than full prt sc images with text that's barely legible, use the built-in Windows Snipping Tool to just capture the important part of the screen for each image.
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to BAlfson
    Yes, but if it doesn't work, you'll need to check that the Network object "vpn2" in the other machine doesn't violate #3 in Rulz.

    In both machines, in the IPsec Connection, the 'Interface' should be "External (WAN)" instead of "Internal." In both machines, remove "External (WAN) (Network)" from 'Local networks' in the Remote Gateway definition.  Since both machines are in the same subnet, it's unlikely that the other machine is behind a NATing router, so you probably can have "Initiate connection" in the first machine's "Remote Gateway" also.

    Any luck now?

    Cheers - Bob
    PS In the future, rather than full prt sc images with text that's barely legible, use the built-in Windows Snipping Tool to just capture the important part of the screen for each image.


    Okay thank you for the tip, if more screenshots are required I will do that..

    Did what you recommended and still cannot get the tunnel to go active, not sure what is stopping it, i can ping the external interfaces from machine to machine and reach the internet but cannot get an active tunnel.
Unfiltered HTML