Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 16 replies
  • Subscribers 1 subscriber
  • Views 15104 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

IPSec VPN with SonicWALL - Redirecting traffic over VPN

ulissis.correa
Hello all!

In my company we are implementing a large project to centralize all web filtering and navigation of the branche's through the Astaro Security Gateway. The software is located in a data center in a VMware virtual server infrastructure. In the branche's we have a SonicWALL TZ-100 closing a VPN with Astaro. So far so good. I can ping each other interfaces and machines behind SonicWALL. But (there is always a but) the project's goal is to make all traffic from the SonicWALL (branches) is sent through the vpn tunnel and carried over the local link the data center. According to the SonicWALL technicians, it is possible using the option called Tunnel Interface in the SonicWALL VPN configuration , which makes is possible to route traffic through the VPN. The problem is that with this mode enabled I can't find a way to configure Astaro to close the VPN. Is there any specific configuration for closing the tunnel with this option in SonicWALL?

Thank's in advance!


This thread was automatically locked due to age.
  • 0 in reply to AchimSaur
    BAlfson,

    Yes, I know the public is not possible. I made some changes and now I can access WebAdmin by IP internal interface.

    saur,

    Yes, it is actually a staging environment. 

    Attached is a picture of how the structure should work. The catch is that the same interface where the request enters the Astaro VPN tunnel is the same as going out, ie, there is no LAN and everything goes through only one link. Now the problem ...

    Everything is working as the image illustrates, and the logs of Astaro, which are also attached, shows that the requests are going through. The problem is that the laptop does not have to answer the request. In some sites such as What's My IP Address? Networking Tools & More displays the public IP of Astaro, which proves it's working, but that site is one of the few that open. Other sites like Bing and Yahoo! Deutschland do not open and display the in the Firefox status bar the message "Waiting for ...". Any ideas?

    Thank's!
  • 0
    could you do a tcpdump on the console just to see what is going on on the wire [[;)]] and a dump on the sonicwall. You don't use the proxy? If so, have you checked the masquerading rules? I think you should SNAT or masquerade (make firewall rules also) all packets from the remote LAN to the IP of the ASG.  I think it could be a routing problem [[;)]]

    Regards

    Achim
  • 0 in reply to AchimSaur
    saur,

    I will do that and post the result's later. I've one masquerading rule (Any > WAN) and one SNAT rule (SonicWALL Network > Any > Any | WAN (Address)). Like I said before, in the firewall I have a Any-to-Any/Allow rule, so I don't think the problem is there. I will run some test's and see what I get. I post the result's as soon as I finish.

    Thank's for the blazing fast reply! [:D]
  • 0
    I've one masquerading rule (Any > WAN) and one SNAT rule (SonicWALL Network > Any > Any | WAN (Address)). Like I said before, in the firewall I have a Any-to-Any/Allow rule, 

    You shouldn't need any of those.  Perhaps we could figure out your issue if you showed pictures of these NAT rules.

    CHeers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to BAlfson
    BAlfson,

    Attached are the rules. I only have one SNAT and one masquerading rule (That I think are doing the same thing :eek[:)].

    Thank's!
  • 0 in reply to ulissis.correa
    Nevermind, misconfigured SonicWALL. Thank you all for the help. [:$]
Unfiltered HTML