Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 7 replies
  • Subscribers 2 subscribers
  • Views 4866 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

RED VPN Access problem

deltaline-IT
Hai,

astaro red 10 vpn access issue with standard/split mode.

HO- ASG 320 (live ip) -- LAN 10.0.0.0/24
 
branch - 
modem-----RED 10 -----LAN 10.0.1.0/24

VPN tunnel is up and no problem in access branch network from HO (after createring maqz rule  internal -----> branch) but  there is no access from branch to head office (tried firewall rule from HO to Branch full access ) no use.

do i am understanding the RED VPN  standard/split  it should send ho traffic to Astaro.

tracert from branch give result  
1     *           *      *       request time out
2  1ms        1ms              192.168.1.1  (which is router/modem at branch) then its going to internet (public hubs....)

what could be the reason why there is only one way traffic from HO to branch .

please help me to understand RED standard/split .


thanks in advance...


This thread was automatically locked due to age.
  • 0
    Hello deltaline-IT,

    This sounds like a routing issue inside the RED network side. If you setup a split tunnel the "normal" traffic will be routed over the standard router. 

    Have you checked that the remote systems have a route to the HO network setup via the RED as gateway?

    Regards
  • 0 in reply to stufe3
    thanks for reply....


    actually i should had explain it properly 

    DHCP is enable from ASG HO 
    Default gateway and dns are   red interface at astaro

    the remote systems have a route to the HO network setup via the RED as gateway ----( i guess d/gateway enough for routing)how can i make sure of this.
  • 0
    No masq rule should be necessary.  If you needed one, then you may have a configuration issue with Host and Network definitions.  Please check that each one has 'Interface: >' and that none is bound to a specific interface (except "Internet").  This also can cause the behavior you're seeing.

    Was that it?

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0
    thanks for replying bob....

     but non of the network definitions are bound to any specific interface its only > .

    when i am using the RED VPN as standard/unified  no problem accessing from HO to branch and branch to HO both direction. problem is only when i am using RED VPN as standard/split.  this is the first time i am working on standard/split what i know it should send the HO traffic to RED interface and rest of the traffic to modem... please correct me if i am wrong....
  • 0
    Please [Go Advanced] below and attach a picture of the RED configuration open in Edit.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0
    sorry for the delay in replying.....

    same configuration with just change in  RED operation mode  from standard/split to standard/unified is working fine only problem with  split....
  • 0
    That's a picture of the Unified configuration.  If the problem is with Split, then that's what we need to see. [;)]

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Unfiltered HTML