Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 11 replies
  • Subscribers 2 subscribers
  • Views 6362 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Route Web Traffic over IPSec Tunnel

PabloDiablo
Hi All,
I don't know if it's technical possible but maybe some has tried this setup.
I have an UTM with WebProxy enabled. Also the UTM has a Site-2-Site IPSec connection. Also I have a VM with squid at the end of the IPSec tunnel.

Now I want to route all web traffic from the UTM to the VM at the end of the IPSec tunnel.
I know I can go use Parent Proxy, but I want not all devices uses the VM (with Squid) at the end of the tunnel.

How do I accomplish this? Masquerade Rules, SNAT,Policy Routes? I have no clue...
So any help is welcome,
TIA


This thread was automatically locked due to age.
Parents
  • 0
    If by IP, then the answer is in the definition(s) of the VPN tunnel(s).  If by AD Security Group membership, then the answer is in GPO definitions for Proxy Settings. 

    Cheers - Bob

    Sorry for any short responses!  Posted from my iPhone.
  • 0 in reply to BAlfson
    thanks for the replies. When I have some spare time (which is rear), I will make drawing with the setup and what I'm trying to accomplish...
  • 0 in reply to PabloDiablo
    Hi All,

    I tried to make the drawing so clear as possible and explain (again) what I want to accomplish.
    I want a "transparant proxy" (HTTP/HTTPS/FTP) for PC's, like PC1 (21.21.21.21 with gateway 21.21.21.1).
    The web traffice needs to be routed through the IPSec Tunnel to Squid Proxy server 22.22.22.22 .
    PC1 can reach the server on IP 22.22.22.22, so that's not the problem.
    On the UTM 9 (21.21.21.1) the webproxy is disabled. I hope it's clear what I want and any help is welcome.

    UTM 9 (21.21.21.1) has only Public IPv4 while Squid 22.22.22.22 has also a Public IPv6 (Native). So I want that the PC's from 21.21.21.0 has the possibility to surf the web with the Public IPv4 & IPv6 of Squid 22.22.22.22 .
Reply
  • 0 in reply to PabloDiablo
    Hi All,

    I tried to make the drawing so clear as possible and explain (again) what I want to accomplish.
    I want a "transparant proxy" (HTTP/HTTPS/FTP) for PC's, like PC1 (21.21.21.21 with gateway 21.21.21.1).
    The web traffice needs to be routed through the IPSec Tunnel to Squid Proxy server 22.22.22.22 .
    PC1 can reach the server on IP 22.22.22.22, so that's not the problem.
    On the UTM 9 (21.21.21.1) the webproxy is disabled. I hope it's clear what I want and any help is welcome.

    UTM 9 (21.21.21.1) has only Public IPv4 while Squid 22.22.22.22 has also a Public IPv6 (Native). So I want that the PC's from 21.21.21.0 has the possibility to surf the web with the Public IPv4 & IPv6 of Squid 22.22.22.22 .
Children
No Data