Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 16 replies
  • Subscribers 1 subscriber
  • Views 9304 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

PolicyBasedRouting für einen Client nach VPN

gidosch
Hallo zusammen

Bin gerade am experimentieren mit der Sophos Firewall. Im Moment habe ich ein kleines Verständnis Problem was mir ein Sophos/Astaro Spezie sicher schnell beantworten kann.
Erstmal zur Umgebung:
- mehrere Client hinter der Sophos Firewall
- es existiert ein VPN Tunnel (SidetoSise, Sophos ist Server) zu einem VPN Server im Internet welche als Client konfiguriert ist.

Ziel wäre nun, dass ein Client (fixe IP) welches sich hinter der Sophos befindet sämtlichen traffic ins Internet nicht durch den Provider hinter der Sophos versendet sondern durch den Tunnel und dort ins Internet geht.
Versuchte bereits ein  policybased Routing (pbr) einzurichten. Doch was ich einreichte egal der Client geht immer direkt ins Internet. Muss ich bei pbr erst eine andere statische route löschen? Habe nun mal folgenden Eintrag in pbr drin:
Target: IP Adresse des VPN Server auf der Gegenseite
Selector IPdes Clients --> Netz über das der Client rausgeht-->anyPort -> InternetIPV4

Mache ich da einen überlegungsFehler und verwende die falsche Technik?


This thread was automatically locked due to age.
Parents
  • 0
    @schieren Die Firewall Rule wurde zwar durch die AutomaticRule erstellt. Sieht aber oeit ok aus. das Netzwerk hinter dem der Notebook ist any nach dem VPN Pool (SSL) welche die IP Adresse der Gegenseite bekommt wenn Tunnel aufgebaut wird und auch die gegen seitige Regel ist any.
    Also: 192.168.38.x(Network) --> Any --> VPN Pool (SSL)
             VPN Pool (SSL) --> Any --> 192.168.38.x (Network)
    Denke die Regel wäre die falsche wenn man NICHT den ganzen Traffic durch lassen möchte, was man aus Security Sicht auch nie macht.
    Habe aber zum auch dies ausschliessen die Regel selber erstellt, leider ohen Erfolg. Mein Problem ist einfach, dass ich der Sophos nicht bei bringen kann, dass sie alle Pakete durch den Tunnel routen soll.
Reply
  • 0
    @schieren Die Firewall Rule wurde zwar durch die AutomaticRule erstellt. Sieht aber oeit ok aus. das Netzwerk hinter dem der Notebook ist any nach dem VPN Pool (SSL) welche die IP Adresse der Gegenseite bekommt wenn Tunnel aufgebaut wird und auch die gegen seitige Regel ist any.
    Also: 192.168.38.x(Network) --> Any --> VPN Pool (SSL)
             VPN Pool (SSL) --> Any --> 192.168.38.x (Network)
    Denke die Regel wäre die falsche wenn man NICHT den ganzen Traffic durch lassen möchte, was man aus Security Sicht auch nie macht.
    Habe aber zum auch dies ausschliessen die Regel selber erstellt, leider ohen Erfolg. Mein Problem ist einfach, dass ich der Sophos nicht bei bringen kann, dass sie alle Pakete durch den Tunnel routen soll.
Children
No Data
Cookie Information Banner