Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 24 replies
  • Subscribers 1 subscriber
  • Views 13805 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

VPN Connection only for some Target Addresses

linuxadmin_01
Hi,

I've kind of a special requirement:
I've an Internet connection with a govermental firewall and so I have a VPN Connection, to allow access to some needed blocked websites.
But the traffic through the VPN is slower so I want to route the traffic depending on a configurable list of IPs/Hostnames. 
But now after establishing the SSL-VPN with Sophos all the traffic is routet through this VPN. I couldn't find a configuration menu to change this. Is there a way directly with Sophos to handle this or how can you run this setup with sophos?

thanks,
linuxadmin


This thread was automatically locked due to age.
Parents
  • 0
    Connection Log from Mac (working, Client IP 172.21.6.106)

    Sun Aug 17 10:27:22 2014 : publish_entry SCDSet() failed: Success!
    Sun Aug 17 10:27:22 2014 : publish_entry SCDSet() failed: Success!
    Sun Aug 17 10:27:22 2014 : L2TP connecting to server 'ca1.saturnvpn.com' (199.168.100.253)...
    Sun Aug 17 10:27:22 2014 : IPSec connection started
    Sun Aug 17 10:27:22 2014 : IPSec phase 1 client started
    Sun Aug 17 10:27:23 2014 : IPSec phase 1 server replied
    Sun Aug 17 10:27:23 2014 : IPSec phase 2 started
    Sun Aug 17 10:27:24 2014 : IPSec phase 2 established
    Sun Aug 17 10:27:24 2014 : IPSec connection established
    Sun Aug 17 10:27:24 2014 : L2TP sent SCCRQ
    Sun Aug 17 10:27:24 2014 : L2TP received SCCRP
    Sun Aug 17 10:27:24 2014 : L2TP sent SCCCN
    Sun Aug 17 10:27:24 2014 : L2TP sent ICRQ
    Sun Aug 17 10:27:24 2014 : L2TP received ICRP
    Sun Aug 17 10:27:24 2014 : L2TP sent ICCN
    Sun Aug 17 10:27:24 2014 : L2TP connection established.
    Sun Aug 17 10:27:24 2014 : L2TP set port-mapping for en0, interface: 4, protocol: 0, privatePort: 0
    Sun Aug 17 10:27:24 2014 : using link 0
    Sun Aug 17 10:27:24 2014 : Using interface ppp0
    Sun Aug 17 10:27:24 2014 : Connect: ppp0  socket[34:18]
    Sun Aug 17 10:27:24 2014 : sent [LCP ConfReq id=0x1    ]
    Sun Aug 17 10:27:24 2014 : rcvd [LCP ConfReq id=0x0         ]
    Sun Aug 17 10:27:24 2014 : lcp_reqci: rcvd unknown option 13
    Sun Aug 17 10:27:24 2014 : lcp_reqci: rcvd unknown option 23
    Sun Aug 17 10:27:24 2014 : lcp_reqci: returning CONFREJ.
    Sun Aug 17 10:27:24 2014 : sent [LCP ConfRej id=0x0   ]
    Sun Aug 17 10:27:24 2014 : rcvd [LCP ConfAck id=0x1    ]
    Sun Aug 17 10:27:24 2014 : rcvd [LCP ConfReq id=0x1      ]
    Sun Aug 17 10:27:24 2014 : lcp_reqci: returning CONFACK.
    Sun Aug 17 10:27:24 2014 : sent [LCP ConfAck id=0x1      ]
    Sun Aug 17 10:27:24 2014 : sent [LCP EchoReq id=0x0 magic=0xc591b74]
    Sun Aug 17 10:27:25 2014 : rcvd [CHAP Challenge id=0x0 , name = "VPS-P123"]
    Sun Aug 17 10:27:25 2014 : sent [CHAP Response id=0x0 , name = "12m623944"]
    Sun Aug 17 10:27:25 2014 : rcvd [LCP EchoRep id=0x0 magic=0x1ed225e4]
    Sun Aug 17 10:27:25 2014 : rcvd [CHAP Success id=0x0 "\nAuthentication Successful.\n"]
    Sun Aug 17 10:27:25 2014 : CHAP authentication succeeded: ^JAuthentication Successful.^J
    Sun Aug 17 10:27:25 2014 : sent [IPCP ConfReq id=0x1   ]
    Sun Aug 17 10:27:25 2014 : sent [IPV6CP ConfReq id=0x1 ]
    Sun Aug 17 10:27:25 2014 : rcvd [CCP ConfReq id=0x3 ]
    Sun Aug 17 10:27:25 2014 : Unsupported protocol 'Compression Control Protocol' (0x80fd) received
    Sun Aug 17 10:27:25 2014 : sent [LCP ProtRej id=0x2 80 fd 01 03 00 0a 12 06 01 00 00 01]
    Sun Aug 17 10:27:25 2014 : rcvd [IPCP ConfReq id=0x4 ]
    Sun Aug 17 10:27:25 2014 : ipcp: returning Configure-ACK
    Sun Aug 17 10:27:25 2014 : sent [IPCP ConfAck id=0x4 ]
    Sun Aug 17 10:27:25 2014 : rcvd [IPCP ConfNak id=0x1   ]
    Sun Aug 17 10:27:25 2014 : sent [IPCP ConfReq id=0x2   ]
    Sun Aug 17 10:27:25 2014 : rcvd [LCP ProtRej id=0x5 80 57 01 01 00 0e 01 0a ba e8 56 ff fe 49 ef d0]
    Sun Aug 17 10:27:25 2014 : rcvd [IPCP ConfAck id=0x2   ]
    Sun Aug 17 10:27:25 2014 : ipcp: up
    Sun Aug 17 10:27:25 2014 : local  IP address 192.168.1.6
    Sun Aug 17 10:27:25 2014 : remote IP address 192.168.1.1
    Sun Aug 17 10:27:25 2014 : primary   DNS address 208.67.222.222
    Sun Aug 17 10:27:25 2014 : secondary DNS address 4.2.2.2
    Sun Aug 17 10:27:25 2014 : Received protocol dictionaries
    Sun Aug 17 10:27:25 2014 : Committed PPP store
    Sun Aug 17 10:27:25 2014 : l2tp_wait_input: Address added. previous interface setting (name: en0, address: 172.21.6.106), current interface setting (name: ppp0, family: PPP, address: 192.168.1.6, subnet: 255.255.255.0, destination: 192.168.1.1).
    Sun Aug 17 10:27:29 2014 : L2TP port-mapping update for en0 ignored: VPN is the Primary interface. Public Address: 0, Protocol: None, Private Port: 0, Public Port: 0
    Sun Aug 17 10:27:29 2014 : L2TP clearing port-mapping for en0
Reply
  • 0
    Connection Log from Mac (working, Client IP 172.21.6.106)

    Sun Aug 17 10:27:22 2014 : publish_entry SCDSet() failed: Success!
    Sun Aug 17 10:27:22 2014 : publish_entry SCDSet() failed: Success!
    Sun Aug 17 10:27:22 2014 : L2TP connecting to server 'ca1.saturnvpn.com' (199.168.100.253)...
    Sun Aug 17 10:27:22 2014 : IPSec connection started
    Sun Aug 17 10:27:22 2014 : IPSec phase 1 client started
    Sun Aug 17 10:27:23 2014 : IPSec phase 1 server replied
    Sun Aug 17 10:27:23 2014 : IPSec phase 2 started
    Sun Aug 17 10:27:24 2014 : IPSec phase 2 established
    Sun Aug 17 10:27:24 2014 : IPSec connection established
    Sun Aug 17 10:27:24 2014 : L2TP sent SCCRQ
    Sun Aug 17 10:27:24 2014 : L2TP received SCCRP
    Sun Aug 17 10:27:24 2014 : L2TP sent SCCCN
    Sun Aug 17 10:27:24 2014 : L2TP sent ICRQ
    Sun Aug 17 10:27:24 2014 : L2TP received ICRP
    Sun Aug 17 10:27:24 2014 : L2TP sent ICCN
    Sun Aug 17 10:27:24 2014 : L2TP connection established.
    Sun Aug 17 10:27:24 2014 : L2TP set port-mapping for en0, interface: 4, protocol: 0, privatePort: 0
    Sun Aug 17 10:27:24 2014 : using link 0
    Sun Aug 17 10:27:24 2014 : Using interface ppp0
    Sun Aug 17 10:27:24 2014 : Connect: ppp0  socket[34:18]
    Sun Aug 17 10:27:24 2014 : sent [LCP ConfReq id=0x1    ]
    Sun Aug 17 10:27:24 2014 : rcvd [LCP ConfReq id=0x0         ]
    Sun Aug 17 10:27:24 2014 : lcp_reqci: rcvd unknown option 13
    Sun Aug 17 10:27:24 2014 : lcp_reqci: rcvd unknown option 23
    Sun Aug 17 10:27:24 2014 : lcp_reqci: returning CONFREJ.
    Sun Aug 17 10:27:24 2014 : sent [LCP ConfRej id=0x0   ]
    Sun Aug 17 10:27:24 2014 : rcvd [LCP ConfAck id=0x1    ]
    Sun Aug 17 10:27:24 2014 : rcvd [LCP ConfReq id=0x1      ]
    Sun Aug 17 10:27:24 2014 : lcp_reqci: returning CONFACK.
    Sun Aug 17 10:27:24 2014 : sent [LCP ConfAck id=0x1      ]
    Sun Aug 17 10:27:24 2014 : sent [LCP EchoReq id=0x0 magic=0xc591b74]
    Sun Aug 17 10:27:25 2014 : rcvd [CHAP Challenge id=0x0 , name = "VPS-P123"]
    Sun Aug 17 10:27:25 2014 : sent [CHAP Response id=0x0 , name = "12m623944"]
    Sun Aug 17 10:27:25 2014 : rcvd [LCP EchoRep id=0x0 magic=0x1ed225e4]
    Sun Aug 17 10:27:25 2014 : rcvd [CHAP Success id=0x0 "\nAuthentication Successful.\n"]
    Sun Aug 17 10:27:25 2014 : CHAP authentication succeeded: ^JAuthentication Successful.^J
    Sun Aug 17 10:27:25 2014 : sent [IPCP ConfReq id=0x1   ]
    Sun Aug 17 10:27:25 2014 : sent [IPV6CP ConfReq id=0x1 ]
    Sun Aug 17 10:27:25 2014 : rcvd [CCP ConfReq id=0x3 ]
    Sun Aug 17 10:27:25 2014 : Unsupported protocol 'Compression Control Protocol' (0x80fd) received
    Sun Aug 17 10:27:25 2014 : sent [LCP ProtRej id=0x2 80 fd 01 03 00 0a 12 06 01 00 00 01]
    Sun Aug 17 10:27:25 2014 : rcvd [IPCP ConfReq id=0x4 ]
    Sun Aug 17 10:27:25 2014 : ipcp: returning Configure-ACK
    Sun Aug 17 10:27:25 2014 : sent [IPCP ConfAck id=0x4 ]
    Sun Aug 17 10:27:25 2014 : rcvd [IPCP ConfNak id=0x1   ]
    Sun Aug 17 10:27:25 2014 : sent [IPCP ConfReq id=0x2   ]
    Sun Aug 17 10:27:25 2014 : rcvd [LCP ProtRej id=0x5 80 57 01 01 00 0e 01 0a ba e8 56 ff fe 49 ef d0]
    Sun Aug 17 10:27:25 2014 : rcvd [IPCP ConfAck id=0x2   ]
    Sun Aug 17 10:27:25 2014 : ipcp: up
    Sun Aug 17 10:27:25 2014 : local  IP address 192.168.1.6
    Sun Aug 17 10:27:25 2014 : remote IP address 192.168.1.1
    Sun Aug 17 10:27:25 2014 : primary   DNS address 208.67.222.222
    Sun Aug 17 10:27:25 2014 : secondary DNS address 4.2.2.2
    Sun Aug 17 10:27:25 2014 : Received protocol dictionaries
    Sun Aug 17 10:27:25 2014 : Committed PPP store
    Sun Aug 17 10:27:25 2014 : l2tp_wait_input: Address added. previous interface setting (name: en0, address: 172.21.6.106), current interface setting (name: ppp0, family: PPP, address: 192.168.1.6, subnet: 255.255.255.0, destination: 192.168.1.1).
    Sun Aug 17 10:27:29 2014 : L2TP port-mapping update for en0 ignored: VPN is the Primary interface. Public Address: 0, Protocol: None, Private Port: 0, Public Port: 0
    Sun Aug 17 10:27:29 2014 : L2TP clearing port-mapping for en0
Children
No Data
Unfiltered HTML