Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 7 replies
  • Subscribers 1 subscriber
  • Views 867 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

VPN and Route

secs
Guys the product is awesome and easy to use so onto my next thing...

I have a site to site vpn running. The split tunneling is working great.

Now I want to run a IPsec client connection to a third party. Can I route traffic via that VPN tunnel using the Policy route option under Static Routing and set it to Gateway then select traffic based on service/port. That is as an example, all my smtp traffic goes via this vpn interface?

Hope that is a good explanation of my question.... [:P]


This thread was automatically locked due to age.
  • 0
    Hi, secs, and welcome to the User BB!

    I don't think that can work, but maybe you could give a specific description of why you want to do this (that is, your motivation, not your solution).  I suspect that you might need a Full NAT rule, but it's hard to tell.

    Cheers - Bob
  • 0 in reply to BAlfson
    Thanks Bob.

    Basically I need to have some traffic show up as if its coming from another server my mates have on the net elswhere. I am able to set up an IP Sec vpn with them and it varies as to which mate I connect to. So this would give me a "virtual interface" on my system that the other end if you like comes up elsewhere.

    Then I would like to route various traffic depending on the type of service via this interface to the outside world.

    I write software as a hobby and am playing with remote interfacing with PLC's at the moment so its based on an idea I have. These ideas are always the worst to try and solve as us "tinkerers" always want to do something different..

    Peter
  • 0

    people -> IP of yours on Astaro via VPN to other site -> Server at other site



    Is that it?

    Cheers - Bob
  • 0 in reply to BAlfson
    people -> IP of yours on Astaro via VPN to other site -> Server at other site -> world

    The traffic needs to pop up at the server at the other end and then be routed to the world...
  • 0
    So, I think you want:

    Traffic Source: Any
    Traffic Service: {Desired Service}
    Traffic Destination: {public IP address on the External interface}
     
    NAT mode: Full NAT
     
    Destination: {Server at the other site}
    Destination Service: {left blank}
     
    Source: Internal (Address) {of the Astaro}
    Source Service: {left blank}


     
    In other words, in order for your mate's VPN-router to route the return traffic through the tunnel, the server in his network needs to see traffic coming from an IP inside your local network.

    Cheers - Bob
    PS I assume you meant for the addition of "-> world" to indicate that you wanted the response to go back to the original requestor.  That MUST come from the IP to which the original request was sent, as the packet would be rejected if your friend's network sent it directly back to the requestor instead of relaying it through you.
  • 0 in reply to BAlfson
    Thanks Bob. I will give it a go and see what happens.

    Peter

    PS: On another subject, I wanted to ask you Bob, as you are the guru, is the SSL vpn stuff the same as OPENVpn? Meaning will a SSL connection set up as a client on Astaro connect to an OPENVpn Server?
  • 0
    Thanks, Peter, but there are a bunch of people here that know a lot more than I do!

    The protocol here is "one issue per thread," so you should start a new thread in this same forum with that question.  The answer is "Yes, but..." with explanation likely provided by those more-familiar with OpenVPN than I. [;)]

    Cheers - Bob