Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 4 replies
  • Subscribers 1 subscriber
  • Views 1221 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Site to Site Client Config

Longman
I have a Customer who is going to require a site to site vpn with my company configured as a client. This customer will have several of their computers at our facility. The customer computers will segregated on their own network with a connection to the Sophos firewall on eth3. My questions are....

I will have to provide the customer with the remote network ip address. I presume this would be a public ip?

When the site to site vpn is turned on what controls the outbound address that is used?

The customer wants inbound access to their computers in order to connect to them with programs such as vnc. Beyond the site to site vpn will additional settings be required on the Sophos firewall for this?

Thanks for any assistance!


This thread was automatically locked due to age.
  • 0
    Longman, you might need firewall rules, but it's probable that auto rules in the VPN definition will suffice.  You haven't told us enough about what their computers in your site should be able to access.

    You will have to agree on several things including what subnets on their side are to be able to communicate with which subnet on your side.  You will need to agree on the public IP endpoint for each side.  You will need to agree on the IPsec Policy, on NAT-T and DPD.  The other side must use Main mode.

    Cheers - Bob
  • 0
    Thanks for the reply BAlfson. It is not clear yet from them what the customer computers will need for access. I may try and simulate the setup ahead of time.
  • 0
    Your remote network ip address can either be your public external IP (which is needed for IPSec site-to-site) or your internal subnet (which is also needed for S2S).
    You are talking about ipsec are you?
  • 0
    Not sure yet if it will be IPsec or Ssl - customer hasn't specified.