Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 5 replies
  • Subscribers 3 subscribers
  • Views 1970 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Integrate Virtual Interfaces to Webif

tracert
Hello everybody,

I got a suggestion for improvement, that'll yield countless Options for routing VPN connections.

Is there any reason, not to make virtual interfaces (tun/tap) available as interface in the webif?

I think about policy based routing through VPN, masquerading, easier NAT management, etc.

There are countless cases in which this will be useful.

Kindly Regard...

Fabian


This thread was automatically locked due to age.
  • 0

    Fabian, you might read Sophos UTM multiple S2S IPsec VPN mit Failover – Tutorial (DE).  Then, follow the link to his blog and read about using RED tunnels between UTMs.  Two very creative insights into new things available in WebAdmin.

    Sophos has said that it's unlikely they will make the SSL VPN tun/tap interfaces available because of the RED technology.

    Cheers - Bob

  • 0
    Hello Bob,
    I know about the Red Technology, got that running for myself in another system.
    A great pity, that Astaro doesnt think about the user having an existing infrastructure in the remote Network.
    Without offering default routing possibilites, all Site-2-Site VPN's are nearly useless for me.
  • 0
    But, Fabian, you can create routes for IPsec Site-to-Sites - just select 'Bind tunnel to local interface' in the IPsec Connection.  This capability was introduced in V9.1, but was not mentioned in the list of added features.  Read Michael's article that I linked in my previous post.

    Cheers - Bob
  • 0
    I want to create multipath Rules to decide if traffic is routed through the VPN or directly to WAN.
    I read the article for about 5 times now, it doesnt solve my problem...
  • 0
    You're right, Fabian, the only way to use Multipath rules to do what you want is with a RED tunnel between two UTMs.  Use a Multipath rule to bind the traffic to the RED interface and it will fail over to the WAN if the RED tunnel goes down.

    Cheers - Bob