Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 18 replies
  • Subscribers 1 subscriber
  • Views 7552 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

S2S: Allow a few local networks + internet access for branch

IngoPohlschneider
Hello
I recently stumbled into a trap [:P]

I configured a branch VPN to have access to some local resources.
The clients are configured with a proxy so that they use the ASG on the main site for Internet access (no local breakout)

Unfortunately everything else goes through the WAN interface of the branch ASG which let to some access problems.

Is it possible to configure a Site2site VPN so that it behaves like a RED in Standard/Unified mode?

I want to limit the access of the branch to some local resources + Internet access.
So by default I want all the traffic of the branch that is not within their own subnet to come through the tunnel

best regards
Ingo


This thread was automatically locked due to age.
Parents
  • 0
    Hello
    I found a rule some genius might have created. 
    When disabled everything works as expected...

    So to conclude the setup works like this:
    120-network throws everything into the tunnel since the 0.0.0.0/0-Internet object is linked to the tunnel.
    The local 425 gets the traffic and passes it to the firewall (regardless of the local-networks configured in the tunnel..they are only important for setting up the SA + the Auto-Rule right?) which then matches the traffic. It either hits the Auto-Rule (which should at best be the only matching rule) or other rules that apply (which should at best not even exist)

    What a wonderful life [[:)]]

    Thanks for your help guys...and sorry for me being to stupid to look for other matching rules in the Firewall in the first place, but this is kinda uncomfortable, since ASG has no "show me stuff matching this network/host"-tool (which would be nice [;)] )

    Case closed [[:)]]
Reply
  • 0
    Hello
    I found a rule some genius might have created. 
    When disabled everything works as expected...

    So to conclude the setup works like this:
    120-network throws everything into the tunnel since the 0.0.0.0/0-Internet object is linked to the tunnel.
    The local 425 gets the traffic and passes it to the firewall (regardless of the local-networks configured in the tunnel..they are only important for setting up the SA + the Auto-Rule right?) which then matches the traffic. It either hits the Auto-Rule (which should at best be the only matching rule) or other rules that apply (which should at best not even exist)

    What a wonderful life [[:)]]

    Thanks for your help guys...and sorry for me being to stupid to look for other matching rules in the Firewall in the first place, but this is kinda uncomfortable, since ASG has no "show me stuff matching this network/host"-tool (which would be nice [;)] )

    Case closed [[:)]]
Children
No Data
Share Feedback
×

Submitted a Tech Support Case lately from the Support Portal?

Unfiltered HTML