Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 7 replies
  • Subscribers 2 subscribers
  • Views 1827 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Certain S2S traffic through fix interface

IngoPohlschneider
Hello
we got some WAN-boosters in some branch offices. The booster at our headquarters is limited in its "optimized throughput"

Therefore I'd like to make sure that only traffic coming from a network that is optimized is passed to the booster.
I'd like to do that by sending the traffic from the S2S tunnels that have a booster through one of the local interfaces, where I would then connect the booster mainunit.

All other traffic (from other VPN, the Internet etc.) should leave over another LAN interface.

How do I do that? via a policy route?

The booster is an inline-device. It will be attached between the interface and the L3-LAN switch

See attached schematic

Best regards


This thread was automatically locked due to age.
Parents
  • 0
    Hello Bob,
    the VPNs are currently configured to see the 10.0.0.0/16 network as the remote site.
    Everything there works fine. The only thing I need to do is to "split" the traffic towards the core switch into two chunks: general traffic and optimized traffic

    Somehow the UTM needs to now what to route where.
    The LAN-interface is a 10.0.x.0/24 interface, so there is the mentioned static route to make sure everything else is routed to the core switch-address within that specific network.

    If I find the time tomorrow I will just give it a try using my User Network object and dialing in via L2TP.
    I could then monitor the "optimized" port on the coreswitch if my traffic comes thru there.

    I will let you know if that works [:)]

    Best regards so far
Reply
  • 0
    Hello Bob,
    the VPNs are currently configured to see the 10.0.0.0/16 network as the remote site.
    Everything there works fine. The only thing I need to do is to "split" the traffic towards the core switch into two chunks: general traffic and optimized traffic

    Somehow the UTM needs to now what to route where.
    The LAN-interface is a 10.0.x.0/24 interface, so there is the mentioned static route to make sure everything else is routed to the core switch-address within that specific network.

    If I find the time tomorrow I will just give it a try using my User Network object and dialing in via L2TP.
    I could then monitor the "optimized" port on the coreswitch if my traffic comes thru there.

    I will let you know if that works [:)]

    Best regards so far
Children
No Data