Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 1 reply
  • Subscribers 2 subscribers
  • Views 1454 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

SSID that routes all traffic over VPN

yesThatRobbie
Hi,

I have a site-to-site VPN set up, and I'd like to create an SSID that effectively uses this VPN as it's default gateway. That is, I'd like all traffic from devices using this SSID to be routed over the VPN. Is this possible?

Bonus points if the SSID can also access the LAN, and only uses the VPN as a default gateway.

I'm currently using policy routes for specific IPs on my LAN to send them over the VPN, but that is annoying because I need to specify the IPs, and also because the Policy route goes down periodically, and I need to restart it. So, I'd like something more stable.

What I've tried so far:

Creating wireless network as a separate zone so as to create a 'wlan0' interface, which I then tried to create a gateway route for, specifying the interface network as the network. 

I think this didn't work because the "network" in the gateway route is supposed to be the destination? Is that correct? Also, I couldn't reach the rest of the LAN this way (though I'm guessing I could probably add some static routes for that).

Any suggestions/help would be greatly appreciated!

Robbie


This thread was automatically locked due to age.
Parents
  • 0
    Hi, Robbie, and welcome to the User BB!

    Your block is the way WebAdmin creates routes and rules behind the scenes.  You can't create a Static Route that sends traffic through a VPN tunnel.  If you have an IPsec Connection without 'Strict routing' selected, you can SNAT traffic into the tunnel.  This trick is the way to handle a few specific IPs in a subnet, or a situation where there is an identical subnet on the other end of the VPN.

    In the case of sending all of the Internet traffic from one SSID through the tunnel, the simple answer is to create an additional VPN connection for {SSID network}Internet, after removing {SSID network} from your existing tunnel definition if it's already there.

    In all cases, the default gateway for the SSID network still must be the UTM.  Whether the devices in that network are allowed to access other LANs depends on your firewall rules.

    Cheers - Bob
Reply
  • 0
    Hi, Robbie, and welcome to the User BB!

    Your block is the way WebAdmin creates routes and rules behind the scenes.  You can't create a Static Route that sends traffic through a VPN tunnel.  If you have an IPsec Connection without 'Strict routing' selected, you can SNAT traffic into the tunnel.  This trick is the way to handle a few specific IPs in a subnet, or a situation where there is an identical subnet on the other end of the VPN.

    In the case of sending all of the Internet traffic from one SSID through the tunnel, the simple answer is to create an additional VPN connection for {SSID network}Internet, after removing {SSID network} from your existing tunnel definition if it's already there.

    In all cases, the default gateway for the SSID network still must be the UTM.  Whether the devices in that network are allowed to access other LANs depends on your firewall rules.

    Cheers - Bob
Children
No Data