Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 3 replies
  • Subscribers 1 subscriber
  • Views 1670 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Site to Site IPSec, routing incoming http requests

VillainVivi
Is there an easy way to route incoming http requests on Sophos A to a server behind Sophos B if they are connected via IPSec?

I have a tunnel where the other end has a dynamically assigned IP address, so I was wondering if I can route traffic coming in on certain ports to a statically assigned Sophos to the webserver running behind the other Sophos.

My parents would like to be able to view their security cameras when they are on vacation this summer, so I am trying to setup an easy way for them to do so without having to rely on a dynamic dns service that spams us every couple of days to upgrade to their full service. Since I have plenty of external IP addresses I can use, I was going to assign one to their server for http and media traffic, but so far my attempts do not appear to be working.

If anyone has a guide or tutorial on how to do this, I'd be greatly interested.


This thread was automatically locked due to age.
Parents
  • 0
    Dino's got it right.  Think of it this way:

    A DNAT leaves the source IP of an inbound packet in place.  After the packet goes through the tunnel to the other site, and the server responds, the router sees the public IP and sends the packet directly back to the originating IP where the unexpected packet is rejected.

    Using a Full NAT to change the public IP to one included in the tunnel tells the other router to send the response back through the tunnel.  When your UTM gets that packet from your parent's, your connection tracker will know to put the public IP back in so that the router can send it on to the original requester.

    I've used DtDNS and FreeDNS, and don't recall getting spammed.

    Cheers - Bob
    PS Interesting member name choice...
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Reply
  • 0
    Dino's got it right.  Think of it this way:

    A DNAT leaves the source IP of an inbound packet in place.  After the packet goes through the tunnel to the other site, and the server responds, the router sees the public IP and sends the packet directly back to the originating IP where the unexpected packet is rejected.

    Using a Full NAT to change the public IP to one included in the tunnel tells the other router to send the response back through the tunnel.  When your UTM gets that packet from your parent's, your connection tracker will know to put the public IP back in so that the router can send it on to the original requester.

    I've used DtDNS and FreeDNS, and don't recall getting spammed.

    Cheers - Bob
    PS Interesting member name choice...
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Children
No Data
Unfiltered HTML