Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 10 replies
  • Subscribers 1 subscriber
  • Views 10044 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Multiple WAN, multiple Site-to-Site VPN, need help !

JeetJ
Hello Guys, 

This question may have been asked before and answered for which I apologise at the very start,though I would like to have clarity as per my setup.

Here is the case , we have recently turned to Sophos :

1) Head office : 2 x Sophos SG 450 in HA mode active-passive
2) 4 Branch offices : 4 x Sophos SG 125 with site-to site VPN for each branch office with Head office

Requirement  :

All the 4 site-to-site VPN tunnels should be up , irrespective of the failover at HO.


Clarity of configuration on the above setup would help me a great bit [:)]


This thread was automatically locked due to age.
Parents
  • 0
    What I want is , if I add a device at branch office with 192.168.10.0/24 IP , it should communicate with 192.168.10.0/24 network at head office via the VPN tunnel.

    Although this is technically possible, everything should be done to avoid it.  Doing this will create a confusing situation that you might not understand a year later.  The HO and the BO will both have the same access to the device via an IP that belongs in the BO.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Reply
  • 0
    What I want is , if I add a device at branch office with 192.168.10.0/24 IP , it should communicate with 192.168.10.0/24 network at head office via the VPN tunnel.

    Although this is technically possible, everything should be done to avoid it.  Doing this will create a confusing situation that you might not understand a year later.  The HO and the BO will both have the same access to the device via an IP that belongs in the BO.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Children
  • 0 in reply to BAlfson
    Hey Bob ,

    I got to realize that though technically possible , it should be avoided .
    Thanks for all the guidance and help.

    Also I figured out what was missing.
    In fact I sucessfully created a VPN for 192.168.10.0/24 network from HO to 192.168.30.0/24 network at BO.
    The most basic thing that was missing was I did not add a gateway for 192.168.10.0/24 network in the firewall , I added an additional interface on my LAN interface and  things started working fine .[:$]

    I could sucessfully connect both the networks.
    Though quite basic , but worth it , Sophos has provision for everything and I have started loving it.

    Sorry Bob ,for all the trouble and thanks for all the guidance, God bless !
    I love this user forum.

    Regards,

    Jeet J

    Network Administrator

    Sophos UTM SG 450,Sophos UTM SG 125 x 6, Sophos SEC,Sophos AP

Unfiltered HTML