Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 11 replies
  • Subscribers 1 subscriber
  • Views 11354 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

IPsec site to site VPN with multiple remote address ranges - NAT setup

Chuckak
I have successfully set up a site to site VPN with another site (non UTM)
The remote site has 11 address ranges that translate into 11 SAs that are green on the IPsec tab.  This site previously was connected using ISA 2006 and still connects successfully if I enable it.  My UTM is AD enabled and joined.

The issue is I cannot get connectivity - unable to ping the remote server as I do not understand how to setup the NAT rules or whatever else I am missing.
I have 3 computers that need to have access to the servers on the other end of the tunnel.
I created a network group that includes the 11 network ranges and a group for the 3 computers.  I assume I need a SNAT and a DNAT and have tried multiple ways.  I have ping enabled.  I am unable to ping the remote servers from the UTM tools.  Traceroutes go to the internet instead of the tunnel.  Any ideas?


This thread was automatically locked due to age.
Parents
  • 0
    These servers are on the General Motors network and are in the public IP range.  Which a lot of there internal network is.
    They provided a list of servers in the range that will respond to ping.  No specific servers are defined as that is done in the Teamcenter application.  Traceroutes go to the internet not the tunnel.They provided the public facing tunnel server IP address that does not respond to ping (per design).  In the ISA 2006 server setup this was a simple NAT rule which included all the network ranges on the remote side translated to the group of computers on the internal network.  I assume my issue is with the NAT setup.  I need to know specifically what to set for source and destination NATs. Why is this so difficult with UTM?  Where is the wizard?  The firewall I am replacing is 10 years old and 5 years past end of life and it had a wizard that made this setup simple.
Reply
  • 0
    These servers are on the General Motors network and are in the public IP range.  Which a lot of there internal network is.
    They provided a list of servers in the range that will respond to ping.  No specific servers are defined as that is done in the Teamcenter application.  Traceroutes go to the internet not the tunnel.They provided the public facing tunnel server IP address that does not respond to ping (per design).  In the ISA 2006 server setup this was a simple NAT rule which included all the network ranges on the remote side translated to the group of computers on the internal network.  I assume my issue is with the NAT setup.  I need to know specifically what to set for source and destination NATs. Why is this so difficult with UTM?  Where is the wizard?  The firewall I am replacing is 10 years old and 5 years past end of life and it had a wizard that made this setup simple.
Children
No Data
Unfiltered HTML