Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 7 replies
  • Subscribers 1 subscriber
  • Views 869 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

VPN and Route

secs
Guys the product is awesome and easy to use so onto my next thing...

I have a site to site vpn running. The split tunneling is working great.

Now I want to run a IPsec client connection to a third party. Can I route traffic via that VPN tunnel using the Policy route option under Static Routing and set it to Gateway then select traffic based on service/port. That is as an example, all my smtp traffic goes via this vpn interface?

Hope that is a good explanation of my question.... [:P]


This thread was automatically locked due to age.
Parents
  • 0
    So, I think you want:

    Traffic Source: Any
    Traffic Service: {Desired Service}
    Traffic Destination: {public IP address on the External interface}
     
    NAT mode: Full NAT
     
    Destination: {Server at the other site}
    Destination Service: {left blank}
     
    Source: Internal (Address) {of the Astaro}
    Source Service: {left blank}


     
    In other words, in order for your mate's VPN-router to route the return traffic through the tunnel, the server in his network needs to see traffic coming from an IP inside your local network.

    Cheers - Bob
    PS I assume you meant for the addition of "-> world" to indicate that you wanted the response to go back to the original requestor.  That MUST come from the IP to which the original request was sent, as the packet would be rejected if your friend's network sent it directly back to the requestor instead of relaying it through you.
Reply
  • 0
    So, I think you want:

    Traffic Source: Any
    Traffic Service: {Desired Service}
    Traffic Destination: {public IP address on the External interface}
     
    NAT mode: Full NAT
     
    Destination: {Server at the other site}
    Destination Service: {left blank}
     
    Source: Internal (Address) {of the Astaro}
    Source Service: {left blank}


     
    In other words, in order for your mate's VPN-router to route the return traffic through the tunnel, the server in his network needs to see traffic coming from an IP inside your local network.

    Cheers - Bob
    PS I assume you meant for the addition of "-> world" to indicate that you wanted the response to go back to the original requestor.  That MUST come from the IP to which the original request was sent, as the packet would be rejected if your friend's network sent it directly back to the requestor instead of relaying it through you.
Children
  • 0 in reply to BAlfson
    Thanks Bob. I will give it a go and see what happens.

    Peter

    PS: On another subject, I wanted to ask you Bob, as you are the guru, is the SSL vpn stuff the same as OPENVpn? Meaning will a SSL connection set up as a client on Astaro connect to an OPENVpn Server?