Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 24 replies
  • Subscribers 1 subscriber
  • Views 13818 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

VPN Connection only for some Target Addresses

linuxadmin_01
Hi,

I've kind of a special requirement:
I've an Internet connection with a govermental firewall and so I have a VPN Connection, to allow access to some needed blocked websites.
But the traffic through the VPN is slower so I want to route the traffic depending on a configurable list of IPs/Hostnames. 
But now after establishing the SSL-VPN with Sophos all the traffic is routet through this VPN. I couldn't find a configuration menu to change this. Is there a way directly with Sophos to handle this or how can you run this setup with sophos?

thanks,
linuxadmin


This thread was automatically locked due to age.
Parents
  • 0
    Sorry, I should have made it clear that this is a site-to-site configuration where the other side does "not have any access to the Sophos and the network behind the Sophos" and only certain IPs are routed through the tunnel.  It can be accomplished with either IPsec or SSL VPN site-to-site connections.

    I don't think there's a way to do this with Remote Access instead of Site-to-Site.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to BAlfson
    It's not Remoteaccess.
    It's site by site, but the SSL Site-by-Site.
    If the Site-by-Site Connection is established ALL the traffic is only routet through this SSL VPN. That is not what I want, so I deleted the routes that cause this.
    So the problem is, to find a good way to configure which target hosts/dns hosts are routed how.
    I found a way by creating routing tables (ip route tables) and choosing the right table with iptables. That was my last post.
    But I'd like to find a more "standard" way, that is also supported by the GUI of the Sophos UTM.

    Hope it get's clearer what I did and want [:)]
    Thanks,
    linuxadmin
Reply
  • 0 in reply to BAlfson
    It's not Remoteaccess.
    It's site by site, but the SSL Site-by-Site.
    If the Site-by-Site Connection is established ALL the traffic is only routet through this SSL VPN. That is not what I want, so I deleted the routes that cause this.
    So the problem is, to find a good way to configure which target hosts/dns hosts are routed how.
    I found a way by creating routing tables (ip route tables) and choosing the right table with iptables. That was my last post.
    But I'd like to find a more "standard" way, that is also supported by the GUI of the Sophos UTM.

    Hope it get's clearer what I did and want [:)]
    Thanks,
    linuxadmin
Children
No Data
Unfiltered HTML