Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 24 replies
  • Subscribers 1 subscriber
  • Views 13821 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

VPN Connection only for some Target Addresses

linuxadmin_01
Hi,

I've kind of a special requirement:
I've an Internet connection with a govermental firewall and so I have a VPN Connection, to allow access to some needed blocked websites.
But the traffic through the VPN is slower so I want to route the traffic depending on a configurable list of IPs/Hostnames. 
But now after establishing the SSL-VPN with Sophos all the traffic is routet through this VPN. I couldn't find a configuration menu to change this. Is there a way directly with Sophos to handle this or how can you run this setup with sophos?

thanks,
linuxadmin


This thread was automatically locked due to age.
Parents
  • 0
    Please attach pictures of the NAT rule opened in Edit mode and the SSL VPN Connection open in Edit mode.  If you've made command line changes that survive a reboot, I don't think anyone here will be able to help you until you restore a configuration backup made prior to the command line changes.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to BAlfson
    Please attach pictures of the NAT rule opened in Edit mode and the SSL VPN Connection open in Edit mode.  If you've made command line changes that survive a reboot, I don't think anyone here will be able to help you until you restore a configuration backup made prior to the command line changes.

    Cheers - Bob



    oh, sorry, I just recognized I didn't post the SSL Config Edit picture, but there are not really options to see...
    I also attached the NAT settings, but they are not active. I only have one NAT rule that everything outgoing on tun0 is masqueraded, but I added this on the commandline. 

    There are no command line changing surviving a reboot, except the added routing table names in /etc/iproute2/rt_tables, but that has only an influence if I add routing tables. Basically the command line changes are already gone after restarting the VPN. But I also restarted the whole UTM several times and hat to make my changes again. I have no startup script yet.
    Is there a way to add a ifup / ifdown script for the VPN connection? Is it just the standard linux way?

    thanks,
    linuxadmin
Reply
  • 0 in reply to BAlfson
    Please attach pictures of the NAT rule opened in Edit mode and the SSL VPN Connection open in Edit mode.  If you've made command line changes that survive a reboot, I don't think anyone here will be able to help you until you restore a configuration backup made prior to the command line changes.

    Cheers - Bob



    oh, sorry, I just recognized I didn't post the SSL Config Edit picture, but there are not really options to see...
    I also attached the NAT settings, but they are not active. I only have one NAT rule that everything outgoing on tun0 is masqueraded, but I added this on the commandline. 

    There are no command line changing surviving a reboot, except the added routing table names in /etc/iproute2/rt_tables, but that has only an influence if I add routing tables. Basically the command line changes are already gone after restarting the VPN. But I also restarted the whole UTM several times and hat to make my changes again. I have no startup script yet.
    Is there a way to add a ifup / ifdown script for the VPN connection? Is it just the standard linux way?

    thanks,
    linuxadmin
Children
No Data
Unfiltered HTML