Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 9 replies
  • Subscribers 1 subscriber
  • Views 6799 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

VPN SSL is split tunneling

RadarG
I setup a SSL VPN on my box and at one time the vpn was doing a full tunnel  that was about a month ago and now I'm on the road and I can log in using my ipad and laptop and I can connect to internal boxes but I dont get any internet when the vpn is on. I would like help setting it back up to full route back through the vpn and than to the outside world.

The only thing that I can think of that might have changed is that the firewall took a power hit and had to be rebooted. Thanks

Please be gentle I'm a newbie... Is there an IRC chat I can get for ASG?


This thread was automatically locked due to age.
Parents
  • 0
    with SSL vpn, you will automatically publish routes to the client based on what you put in the "local networks" of the remote access SSL settings.

    1) If you put "any" you will write a route on the client which forces all traffic back through the ASG, and if you want them to be able to still surf you must MASQ the SSL VPN pool, add firewall rules, and/or add them to the web filters "allowed networks".

    2) If you put only the local network like 192.168.0.0/24, that is what will "go down" the tunnel, with all other traffic being sent locally out the users internet connection.
Reply
  • 0
    with SSL vpn, you will automatically publish routes to the client based on what you put in the "local networks" of the remote access SSL settings.

    1) If you put "any" you will write a route on the client which forces all traffic back through the ASG, and if you want them to be able to still surf you must MASQ the SSL VPN pool, add firewall rules, and/or add them to the web filters "allowed networks".

    2) If you put only the local network like 192.168.0.0/24, that is what will "go down" the tunnel, with all other traffic being sent locally out the users internet connection.
Children
No Data