Single Host to use Internet of Hub via VPN

Well, it would have been easier if we'd known whether we were looking at pics from Site A or Site B. [:O]  That said, this is a common configuration.

In Site A, 'Local networks' contains only the IP of Client X.  'Remote networks' contains "Internet" and any of the LANS of Site B that Client X should reach.

In Site B, 'Remote networks' contains only the IP of Client X.  'Local networks' contains "Internet" and any of the LANS of Site B that Client X should reach.

If everyone in Site A should be able to reach the LANs of Site B, make a separate VPN for that and do not put any LANs in the above.

Cheers - Bob

cool thanks, works like a charm...it was site A as Site B is a Zywall and would look rather differrent [:)]

somehow other clients in the network cant connect to internet after enabling this ipsec tunnel...any hints on why this could be?

anyone....? If i turn on strict routing, internet access works on all other clients in Site A but the clients with the connection to Internet through site B don't have any connection.

Please click on [Go Advanced] blow and attach pictures of the IPsec Connection and Remote Gateway open in Edit.  Also of the 'Site-to-site VPN tunnel status' with the listing expanded so we can see the detail.

Cheers - Bob

hi Bob

pics attached...

If deselecting 'Strict Routing' in the Sarasota_VPN_Client and then disabling/enabling that IPsec Connection doesn't do it, I don't think there's an easy way to solve this routing problem.  If you can get Sophos Support to take a look around, there might be a configuration error elsewhere that I'm not imagining or a bug I don't know about. The IPsec configurations are correct and this should work.

If there's no resolution, I would instead disable/delete the Sarasota_VPN_Client and do this with a Gateway route and a corresponding SNAT:

'Roku3 -> Any -> Internet' to "Sarasota_FW"

and simply let them route the traffic.  In fact, there's no additional security gained by encrypting this traffic in a VPN between the two locations.

Cheers - Bob

you are right, the problem was on the other end of the tunnel on the Zywall. When i used Zywall to Zywall VPN before using Sophos to Zywall, i had to create a policy route for the LAN Subnets - otherwise i had no connectivity. I removed them and now everything works like a charm. 

I could remove encryption as it is only Internet traffic, true.

If you removed the policy route from the UTM, please show us what it was.

Cheers - Bob

hi Bob

i removed all policy routes using the VPN Tunnel as Gateway which I configured on the Zyxel Zywall that sits on the other end of the VPN. The Sophos UTM was fine. 

cheers