Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 24 replies
  • Subscribers 1 subscriber
  • Views 13807 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

VPN Connection only for some Target Addresses

linuxadmin_01
Hi,

I've kind of a special requirement:
I've an Internet connection with a govermental firewall and so I have a VPN Connection, to allow access to some needed blocked websites.
But the traffic through the VPN is slower so I want to route the traffic depending on a configurable list of IPs/Hostnames. 
But now after establishing the SSL-VPN with Sophos all the traffic is routet through this VPN. I couldn't find a configuration menu to change this. Is there a way directly with Sophos to handle this or how can you run this setup with sophos?

thanks,
linuxadmin


This thread was automatically locked due to age.
Parents
  • 0
    so I tried a little bit more and now I think I'm a little bit closer...
    played around with "ip route, ip rule..."

    "the best" I could get is:
    setting up an ip route table net_vpn1:
    ip route add default dev tun0 table net_vpn1

    jump to the table, if data-package is marked
    ip rule add fwmark 0x1 table net_vpn1

    mark data-packages with iptable:

    iptables -A OUTPUT -t mangle -d www.heise.de -j MARK --set-mark 1
    iptables -t nat -A PREROUTING -t mangle -d www.heise.de -j MARK --set-mark 1


    but I cannot do this from the GUI and there is still the problem with Openvpn cutting all network traffic other than through the tunnel that I have to manually correct.

    Any other ideas?

    thanks,
    linuxadmin
Reply
  • 0
    so I tried a little bit more and now I think I'm a little bit closer...
    played around with "ip route, ip rule..."

    "the best" I could get is:
    setting up an ip route table net_vpn1:
    ip route add default dev tun0 table net_vpn1

    jump to the table, if data-package is marked
    ip rule add fwmark 0x1 table net_vpn1

    mark data-packages with iptable:

    iptables -A OUTPUT -t mangle -d www.heise.de -j MARK --set-mark 1
    iptables -t nat -A PREROUTING -t mangle -d www.heise.de -j MARK --set-mark 1


    but I cannot do this from the GUI and there is still the problem with Openvpn cutting all network traffic other than through the tunnel that I have to manually correct.

    Any other ideas?

    thanks,
    linuxadmin
Children
No Data
Unfiltered HTML