This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

VPN Pass-through issues

Hi guys,

When I'm on the LAN side of the fence and want to VPN to the server on the outside world, can't reach it with the Cisco VPN client.  Anyone know how to resolve this?

Thanks


This thread was automatically locked due to age.
  • Hi,  have you checked the firewall log? 

    Which type of Cisco vpn is it? 

    Barry
  • Cisco VPN client is 5.0.07 on Win7

    I checked the logs and found nothing of notice but please bear in mind I'm a novice user.

    I also made a rule after googling for this issue in the NAT rules for this and does not seem to help (rule is NO NAT Internal (Network) → VPN Protocols → Any)

    Thanks
  • where are you trying to VPN to? Are you trying to VPN in to the network of the same UTM as where you're already connected at the inside or are you just trying to connect to some completely different (remote) VPN server?

    Managing several Sophos firewalls both at work and at some home locations, dedicated to continuously improve IT-security and feeling well helping others with their IT-security challenges.

  • Trying to VPN to another VPN server (Cisco) which is another site from a laptop on my LAN protected by my Sophos UTM

    Laptop ---> Sophos UTM --->  Internet ---> Cisco VPN server
  • Made 3 service definitions (1 for each port: 500,4500, 10000 UDP) and a Firewall rule allowing traffic to the IP address of the VPN server for my internal for these 3 service definitions.
  • Hi, JP, and welcome to the User BB!

    Yes, you would have see the need for that in the Firewall log.  The easiest solution would have been to use the supplied "IPsec" services group and create a rule like 'Internal (Network) -> IPsec -> {VPN Server} : Allow'.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • Thanks - I'll upgrade my rules