Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 1 reply
  • Subscribers 2 subscribers
  • Views 704 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

SSL Site-to-Site VPN Assistance?

packetdog
Good day,

I'm working with 2 Sophos 9 UTMs at 2 of my homes, and I want to create an SSL VPN between the two. Actually I have, and .. per the logs it's working great. The issue is, if the link is up and working as it says it is, the routing must be off. I basically want to bridge both networks, and I'm pretty lost on next steps. Here's what I've got:

Location A:
Subnet: 192.168.10.0/24
Gateway: 192.168.10.1/32

Location B:
Subnet: 192.168.20.0/24
Gateway: 192.168.20.1/32

Here's some screen shots from the server side of what's setup and a partial log file.. Please tell me what else I can provide. The only real test I've done is to attempt to ping the other gateway from the opposite location without success.

(FYI, in the Log File, there's a 46.x.x.x IP that is not mine/not part of this.. Might be worth changing the port to something other than 443.. hmm..)

I'm basically looking to run some light file syncing, and also be able to use UNC paths (or IPs if needed) to access shares at the other location once in a while. I choose SSL VPN based on the provider in one location throttling IPSec.

Thanks for any help you can provide, or any resources/direction. I'm not afraid to study up on this myself, but all the stuff I've checked into doesn't seem to address this. Thanks.


This thread was automatically locked due to age.
Parents
  • 0
    Hopefully, your ISP is only throttling certain ports and not UDP in general.  Rather than the SSL VPN, use a RED tunnel between the two UTMs.  This will give you the virtual NIC you need on each side to create a bridge.  You will need to be sure that only one UTM provides DHCP and that you don't have duplicate IP addresses.

    Cheers - Bob
    PS I didn't look at your link.  Please [Edit] your post above, delete the external link, click on [Go Advanced] and attach your images to the post. We can't know if your link is safe. The only malware I've gotten in over 10 years was from an external link to a picture in this forum several years ago.
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Reply
  • 0
    Hopefully, your ISP is only throttling certain ports and not UDP in general.  Rather than the SSL VPN, use a RED tunnel between the two UTMs.  This will give you the virtual NIC you need on each side to create a bridge.  You will need to be sure that only one UTM provides DHCP and that you don't have duplicate IP addresses.

    Cheers - Bob
    PS I didn't look at your link.  Please [Edit] your post above, delete the external link, click on [Go Advanced] and attach your images to the post. We can't know if your link is safe. The only malware I've gotten in over 10 years was from an external link to a picture in this forum several years ago.
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Children
No Data
Unfiltered HTML