Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 11 replies
  • Subscribers 2 subscribers
  • Views 6362 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Route Web Traffic over IPSec Tunnel

PabloDiablo
Hi All,
I don't know if it's technical possible but maybe some has tried this setup.
I have an UTM with WebProxy enabled. Also the UTM has a Site-2-Site IPSec connection. Also I have a VM with squid at the end of the IPSec tunnel.

Now I want to route all web traffic from the UTM to the VM at the end of the IPSec tunnel.
I know I can go use Parent Proxy, but I want not all devices uses the VM (with Squid) at the end of the tunnel.

How do I accomplish this? Masquerade Rules, SNAT,Policy Routes? I have no clue...
So any help is welcome,
TIA


This thread was automatically locked due to age.
Parents
  • 0
    I still don't understand.  Do you want all traffic '21.21.21.21 -> Any -> 22.22.22.22' to go through the tunnel, or just '21.21.21.21 -> Web Surfing -> 22.22.22.22'?

    If the first, then just configure the VPN so that, in the UTM, you have a host dfinition for 21.21.21.21 in 'Local networks' and a host definition for 22.22.22.22 in 'Remote networks'.

    If the second, then  configure the VPN so that, in the UTM, you have a host definition for 10.21.21.21 in 'Local networks' and a host definition for 22.22.22.22 in 'Remote networks' and 'Strict routing' is not selected.  Then create a NAT rule 'SNAT : {21.21.21.21} -> Web Surfing -> {22.22.22.22} : from {10.21.21.21}'.

    Cheers - Bob
Reply
  • 0
    I still don't understand.  Do you want all traffic '21.21.21.21 -> Any -> 22.22.22.22' to go through the tunnel, or just '21.21.21.21 -> Web Surfing -> 22.22.22.22'?

    If the first, then just configure the VPN so that, in the UTM, you have a host dfinition for 21.21.21.21 in 'Local networks' and a host definition for 22.22.22.22 in 'Remote networks'.

    If the second, then  configure the VPN so that, in the UTM, you have a host definition for 10.21.21.21 in 'Local networks' and a host definition for 22.22.22.22 in 'Remote networks' and 'Strict routing' is not selected.  Then create a NAT rule 'SNAT : {21.21.21.21} -> Web Surfing -> {22.22.22.22} : from {10.21.21.21}'.

    Cheers - Bob
Children
  • 0 in reply to BAlfson
    why  do I have to use the ip "10.21.21.21"? I don't have that network segment...

    I want only that web traffic from segment 21.21.21.0/24 is forwarded to 22.22.22.22 .
    So the hosts on network 21.21.21.0/24 can reach IPv4 and IPv6 sites.
    Squid 22.22.22.22 has a second NIC with a public IPv4 and IPv6 IP. When I test with a browser directly on the Squid server (22.22.22.22), I can reach IPv4 and IPv6 sites. When I enable Web Proxy on the UTM 9 (21.21.21.1) and use a Parent Proxy to 22.22.22.22, only IPv4 is forwarded to 22.22.22.22 and not IPv6.
    If I have to make an extra configuration, so the UTM 9 will also forward the IPv6 traffic to 22.22.22.22, that's fine by me....