Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 1 reply
  • Subscribers 1 subscriber
  • Views 2278 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Split-Tunnel PPTP in a multi-WAN setup

hibbijibbies
Pre-warning:  This is my first Sophos install

I have a Sophos UTM (firmware version 9.201-23) box with 2 WAN interfaces (PPPOE) in addition to the LAN interface (Static) - see attached pic [interfaces.png]  Uplink balancing is ticked.

PPTP is the preferred VPN connection method and all PPTP connections should be made over the interface WAN_WPN.  The whole LAN should be accessible by the PPTP client connection but the PPTP client should NOT use the VPN connection for accessing the internet.

I am currently only able to access LAN resources when ticking "use default gateway on remote network" under the PPTP connection advanced IP4 settings on the client.  This however results in not internet access on the client connection.

Firewall rules are as follow:
Internal Network > Any > Any > Allow
VPN_Pool > Any > Internal Network > Allow

Masquerading rules:
VPN_Pool > WAN_VPN
Internal Network > Uplink Interfaces

My question is how do I get access to LAN resources while connected to the PPTP VPN while still being able to access the internet using the client computer's own internet?


This thread was automatically locked due to age.
Parents
  • 0
    Hi, hibbi, and welcome to the User BB!

    With PPTP and L2TP, the client controls the choice of a split vs. a full tunnel.  If you aren't getting to the local resources except when sending all traffic through the tunnel, you have a routing problem in the client PC.  Look at route print from the command prompt.  Any hints there?

    With SSL, IPsec and Cisco, you have some control as you can specify a split tunnel by including only "Internal (Network)" in 'Local networks', but that probably wouldn't help your current problem.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Reply
  • 0
    Hi, hibbi, and welcome to the User BB!

    With PPTP and L2TP, the client controls the choice of a split vs. a full tunnel.  If you aren't getting to the local resources except when sending all traffic through the tunnel, you have a routing problem in the client PC.  Look at route print from the command prompt.  Any hints there?

    With SSL, IPsec and Cisco, you have some control as you can specify a split tunnel by including only "Internal (Network)" in 'Local networks', but that probably wouldn't help your current problem.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Children
No Data
Unfiltered HTML