Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 24 replies
  • Subscribers 1 subscriber
  • Views 13804 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

VPN Connection only for some Target Addresses

linuxadmin_01
Hi,

I've kind of a special requirement:
I've an Internet connection with a govermental firewall and so I have a VPN Connection, to allow access to some needed blocked websites.
But the traffic through the VPN is slower so I want to route the traffic depending on a configurable list of IPs/Hostnames. 
But now after establishing the SSL-VPN with Sophos all the traffic is routet through this VPN. I couldn't find a configuration menu to change this. Is there a way directly with Sophos to handle this or how can you run this setup with sophos?

thanks,
linuxadmin


This thread was automatically locked due to age.
Parents
  • 0
    Hi, linuxadmin, and welcome to the User BB!

    The trick to achieve what you want is the use of a phantom subnet in 'Local networks' in the IPsec Connection.  'Strict routing' must not be selected.

    That is, if your LAN is 172.16.1.0/24, the phantom subnet might be "Phantom Subnet"=10.10.10.0/24 or some other subnet that doesn't exist in your environment.  Of course the VPN endpoint for the government would need to be configured for your phantom subnet instead of your LAN's subnet.  The resulting tunnel is:

    10.10.10.0/24={your public IP}{their public IP}=0.0.0.0/0



    The next step is to SNAT the desired traffic into the tunnel.  I think that, instead of a simple SNAT, you can use a 1-to-1 Source NAT to be able to identify the local IP in your LAN:

    1-to-1 NAT : Internal (Network) -> Any -> {select IPs} : Map Source to Phantom Subnet


    Please let us know if that does what you want.

    Cheers - Bob

     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to BAlfson
    thank you for your help! I'll try that tomorrow. Hope it works [:)]

    thanks,
    linuxadmin
  • 0 in reply to linuxadmin_01
    After some trying, I also think this could work.
    But I still have problems to establish a L2TP/IPsec connection.
    It is working emediatly with Standard Settings from my macbook (only username/Password + preshared key) but I cannot get it working from the sophos utm.
    It's the VPN service Buy Vpn Accounts at Saturnvpn

    Sorry for bothering you with this, I attached the logfiles in the next threads.  I have no idea...:
Reply
  • 0 in reply to linuxadmin_01
    After some trying, I also think this could work.
    But I still have problems to establish a L2TP/IPsec connection.
    It is working emediatly with Standard Settings from my macbook (only username/Password + preshared key) but I cannot get it working from the sophos utm.
    It's the VPN service Buy Vpn Accounts at Saturnvpn

    Sorry for bothering you with this, I attached the logfiles in the next threads.  I have no idea...:
Children
No Data
Unfiltered HTML