Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 4 replies
  • Subscribers 1 subscriber
  • Views 2249 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Whats the best way to allow unrestricted traffic accross a Site to Site SSL VPN?

JohnKenny
Hi,

I have set up a Site to Site SSL VPN and it works fine as i can connect to hosts on the other sites, but does the VPN use the NAT & Firewall rules or is it open?  Its just some users would like to be able to browse the network and be able to see Hosts on the other Site LAN not just the local LAN, is this doable?

Also we have services that must use Broadcasts to work as you dont actually set up IP addresses, the software just autodetects the Server with the Service.  Im assuming this is using broadcast to acheive this.  So is there a way to get the 2 connected Sites to act like 1 single LAN?  Would 1:1 NAT do this?

I have tried looking at the Firewall Log to see where traffic is being allowed or blocked but I cannot see any entries that seem like there using the VPN.

Can anyone help?

Thanks

JK


This thread was automatically locked due to age.
  • 0
    This is not possible with the SSL implementation on the UTM.
    You might have success with setting up a RED connection between the sites and then bridge the RED interface to your internal network.

    ----------
    Sophos user, admin and reseller.
    Private Setup:

    • XG: HPE DL20 Gen9 (Core i3-7300, 8GB RAM, 120GB SSD) | XG 18.0 (Home License) with: Web Protection, Site-to-Site-VPN (IPSec, RED-Tunnel), Remote Access (SSL, HTML5)
    • UTM: 2 vCPUs, 2GB RAM, 50GB vHDD, 2 vNICs on vServer (KVM) | UTM 9.7 (Home License) with: Email Protection, Webserver Protection, RED-Tunnel (server)
  • 0
    Ok I have just tried RED, I got the Tunnel to work but if I use this does this mean that one UTM will control both networks?

    Also where would I bridge the RED interface, I didnt see the RED interface in network definitions.

    Also with regards to the Site to Site, if I have to stick with that how can i get hosts on site 1's SSL VPN to connect to hosts on site 2 LAN?  I cant RDP into hosts on site 2 if i VPN in, but hosts on site 1 LAN can RDP to hosts on site 2, how can i resolve this?

    Thanks

    JK

    CompKickers

  • 0
    Ok, I have setup RED connection.  But doesnt this mean that one UTM will then control both networks if i use RED?  Also I cant see the RED interface Defined in Network Definitions, so how do I bridge it?  Should a RED tunnel be like a VPN?  its just i cant ping anything on the other site with RED connection active.

    Thanks

    JK

    JK

    CompKickers

  • 0
    A RED is an SSL VPN tunnel using a proprietary protocol.  Do you have Gateway Forwards Pings enabled at Network Protection > Firewall > ICMP?

    doesnt this mean that one UTM will then control both networks
    Depends how you've setup the RED.

    how do I bridge it
    Have you setup an Interface on the UTM for the RED connection?  https://www.sophos.com/en-us/support/knowledgebase/116573.aspx  Once this is done, you bridge the interfaces at Interfaces & Routing > Bridging
    __________________
    ACE v8/SCA v9.3

    ...still have a v5 install disk in a box somewhere.

    http://xkcd.com
    http://www.tedgoff.com/mb
    http://www.projectcartoon.com/cartoon/1
Unfiltered HTML