Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 5 replies
  • Subscribers 1 subscriber
  • Views 10306 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Remote Access SSL VPN - Accessing LAN and WAN

AndrewZ
I've setup a Sophos UTM 9 (Firmware version 9.313-3) virtual machine on my VMware ESX homelab. My VMware host has a virtual switch which is configured as an internal only network, and a second switch that connects to my normal LAN. Currently my router is a pfSense Virtual Machine, but I'm thinking of replacing it with the Sophos UTM. 

But I can't get VPN working completely on the Sophos UTM, so I haven't yet made the change over. 

A quick text network diagram might look like this:  


ISP Modem  Router  Home LAN  pfSense  Homelab LAN (VMware virtual network)


Both pfSense and Sophos UTM have a NIC on the Home LAN and Homelab LAN, so they can see both networks. To pfSense and Sophos UTM, the Home LAN is their WAN connection. 

My internet facing router forwards port 443 to the HomeLAN IP address for the Sophos UTM. (WAN interface on Sophos UTM.) 

VPN connects and works, but I can only access the internet or the Homelab LAN when connected depending on which NAT masquerading rule I have enabled. 

I feel like I'm missing something obvious for getting access to the Homelab LAN and Internet flowing over the same VPN connection.


This thread was automatically locked due to age.
Parents Reply Children
  • 0 in reply to Scott_Klassen
    Local networks in the VPN profile has:


    • External (WAN) (Network)
    • Internal (Network)
    • Internet IPv4
    • Internet IPv6


    Automatic firewall rules is checked on the VPN profile. 

    I also have a firewall rule for VPN Pool:
    VPN Pool (SSL) > Protocol: Any -> Destination: Any 
    and the reverse of that rule as well...
Unfiltered HTML