Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 7 replies
  • Subscribers 2 subscribers
  • Views 1827 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Certain S2S traffic through fix interface

IngoPohlschneider
Hello
we got some WAN-boosters in some branch offices. The booster at our headquarters is limited in its "optimized throughput"

Therefore I'd like to make sure that only traffic coming from a network that is optimized is passed to the booster.
I'd like to do that by sending the traffic from the S2S tunnels that have a booster through one of the local interfaces, where I would then connect the booster mainunit.

All other traffic (from other VPN, the Internet etc.) should leave over another LAN interface.

How do I do that? via a policy route?

The booster is an inline-device. It will be attached between the interface and the L3-LAN switch

See attached schematic

Best regards


This thread was automatically locked due to age.
Parents
  • 0
    Hey BAlfson,
    the boosters are sh**-in sh** out. So they are connected inline

    Only branches that are "big enough" get such a toy.

    But the one on the main site optimizes up to 45MBits, everything else passes the device un-optimized. This could lead to traffic going to a boosted branch not being optimized

    Therefore I want to make sure that traffic from branches with a booster leave via e.g. eth3 to the LAN (there is a L3 switch that makes sure traffic reaches its destination) and traffic from WAN, road-warriors and other VPNs should leave via eth1 or so.

    I am not sure how to accomplish that.
    Shouldn't involve NAT should it?

    The main site has a static route directing certain 10.x.0.0 networks to the core-switch gateway.

    So now I somehow need to exclude traffic from certain source-networks to take that route but take another one. 

    Smells like policy routing to me?! (Never used that before)

    Hope everything becomes clearer 

    Best regards
Reply
  • 0
    Hey BAlfson,
    the boosters are sh**-in sh** out. So they are connected inline

    Only branches that are "big enough" get such a toy.

    But the one on the main site optimizes up to 45MBits, everything else passes the device un-optimized. This could lead to traffic going to a boosted branch not being optimized

    Therefore I want to make sure that traffic from branches with a booster leave via e.g. eth3 to the LAN (there is a L3 switch that makes sure traffic reaches its destination) and traffic from WAN, road-warriors and other VPNs should leave via eth1 or so.

    I am not sure how to accomplish that.
    Shouldn't involve NAT should it?

    The main site has a static route directing certain 10.x.0.0 networks to the core-switch gateway.

    So now I somehow need to exclude traffic from certain source-networks to take that route but take another one. 

    Smells like policy routing to me?! (Never used that before)

    Hope everything becomes clearer 

    Best regards
Children
No Data