Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 1 reply
  • Subscribers 1 subscriber
  • Views 2128 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

site-to-site and split tunneling

ITguy_01
Greetings, Folks;

We recently opened a new office in another city.  I have an ASG220 appliance at each site.  I even managed to establish an SSL site-to-site VPN connection between them.  Now I have some concerns:
1. If the remote site wants to browse web sites, i don't want that traffic coming through the VPN.  I want them to be able to browse directly from their internet connection.  I need either a how-to or an example.
2. Is this something I even want to do?  I'm worried that if I enable this, the remote site will become a big hole whereby evil things from the big bad internet could get through to my network.
3. Is this even possible with site-to-site SSL VPN?  I suppose the answer to this may preclude answers to 1 and 2.

Thanks.  I couldn't find this information but if it is out there I'd appreciate being pointed in the right direction.  Take care...


This thread was automatically locked due to age.
Parents
  • 0
    Really, it only seems like it should be complicated, but it isn't.  The SSL VPN gives you less control than the IPsec Site-to-Site.

    Almost by definition, the SSL VPN is a split tunnel.  You define the 'Local Networks' on each side, and that defines the traffic that passes between the two sites (at least, that's how I understand it, but we haven't used it in an aplication - only in experiments).

    With IPsec, each side decides which local networks (in the 'IPsec Connection' definition) have access to which remote networks (in the 'Remote Gateway' definition).  If you have multiple sites with Astaros connected via fast internet service, it might be cost-effective to pass all the external internet traffic trough one Astaro licensed for Web Security; in that case, the IPsec solution is what we would recommend.

    Cheers - Bob
Reply
  • 0
    Really, it only seems like it should be complicated, but it isn't.  The SSL VPN gives you less control than the IPsec Site-to-Site.

    Almost by definition, the SSL VPN is a split tunnel.  You define the 'Local Networks' on each side, and that defines the traffic that passes between the two sites (at least, that's how I understand it, but we haven't used it in an aplication - only in experiments).

    With IPsec, each side decides which local networks (in the 'IPsec Connection' definition) have access to which remote networks (in the 'Remote Gateway' definition).  If you have multiple sites with Astaros connected via fast internet service, it might be cost-effective to pass all the external internet traffic trough one Astaro licensed for Web Security; in that case, the IPsec solution is what we would recommend.

    Cheers - Bob
Children
No Data