Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 16 replies
  • Subscribers 1 subscriber
  • Views 9293 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

PolicyBasedRouting für einen Client nach VPN

gidosch
Hallo zusammen

Bin gerade am experimentieren mit der Sophos Firewall. Im Moment habe ich ein kleines Verständnis Problem was mir ein Sophos/Astaro Spezie sicher schnell beantworten kann.
Erstmal zur Umgebung:
- mehrere Client hinter der Sophos Firewall
- es existiert ein VPN Tunnel (SidetoSise, Sophos ist Server) zu einem VPN Server im Internet welche als Client konfiguriert ist.

Ziel wäre nun, dass ein Client (fixe IP) welches sich hinter der Sophos befindet sämtlichen traffic ins Internet nicht durch den Provider hinter der Sophos versendet sondern durch den Tunnel und dort ins Internet geht.
Versuchte bereits ein  policybased Routing (pbr) einzurichten. Doch was ich einreichte egal der Client geht immer direkt ins Internet. Muss ich bei pbr erst eine andere statische route löschen? Habe nun mal folgenden Eintrag in pbr drin:
Target: IP Adresse des VPN Server auf der Gegenseite
Selector IPdes Clients --> Netz über das der Client rausgeht-->anyPort -> InternetIPV4

Mache ich da einen überlegungsFehler und verwende die falsche Technik?


This thread was automatically locked due to age.
Parents
  • 0
    @ all Vielen Dank für die weiteren Tipps, leider führte bis jetzt noch keine Lösung zum Erfolg, aber ich bleibe dran :-)

    @schieren:
    Das Source-Interface ist schon das in dem auch das Notebook sitzt?

    Ja ist das Interface in welchem sich das "Asus_Notebook" befindet.
    Stell mal testweise das Source-Interface auf "Any" 

    Source Interface ist nun Any, aber trotzdem geht das Notebook direkt über die Astaro ins Internet und nicht durch den Tunnel.

    @BAlfson
    Ziel sollte dein, dass das Asus_Notebook durch den eingerichteten SitetoSite SSL VPN Tunnel auf der anderen seite des Tunnels (VPNServer) ins Internet gehen soll.
    Habe den Tipp mit den beiden Firewall Regeln auch noch versucht, doch da ja das Routing falsch ist hat auch dies nix bewirkt.

    @K.N
    Proxy und NAT greift nichts für diesen Client?

    Proxy ist ausgeschalten, NAT ist nicht eingerichtet ausser Masquerading für das Interface hinter welchem das Asus_Notebook ist, damit das ganze Netz ins Internet kann.
    Was zeigt ein tcpdump auf dem ext und dem VPN Interface der UTM?

    tcpdump muss ich erst schauen, wie ich den Befehl genau absetzen kann, damit ich nicht Zuviel Datenmüll erzeuge. Versuche es aber gleich mal und melde mich wieder
Reply
  • 0
    @ all Vielen Dank für die weiteren Tipps, leider führte bis jetzt noch keine Lösung zum Erfolg, aber ich bleibe dran :-)

    @schieren:
    Das Source-Interface ist schon das in dem auch das Notebook sitzt?

    Ja ist das Interface in welchem sich das "Asus_Notebook" befindet.
    Stell mal testweise das Source-Interface auf "Any" 

    Source Interface ist nun Any, aber trotzdem geht das Notebook direkt über die Astaro ins Internet und nicht durch den Tunnel.

    @BAlfson
    Ziel sollte dein, dass das Asus_Notebook durch den eingerichteten SitetoSite SSL VPN Tunnel auf der anderen seite des Tunnels (VPNServer) ins Internet gehen soll.
    Habe den Tipp mit den beiden Firewall Regeln auch noch versucht, doch da ja das Routing falsch ist hat auch dies nix bewirkt.

    @K.N
    Proxy und NAT greift nichts für diesen Client?

    Proxy ist ausgeschalten, NAT ist nicht eingerichtet ausser Masquerading für das Interface hinter welchem das Asus_Notebook ist, damit das ganze Netz ins Internet kann.
    Was zeigt ein tcpdump auf dem ext und dem VPN Interface der UTM?

    tcpdump muss ich erst schauen, wie ich den Befehl genau absetzen kann, damit ich nicht Zuviel Datenmüll erzeuge. Versuche es aber gleich mal und melde mich wieder
Children
No Data
Cookie Information Banner