Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 24 replies
  • Subscribers 1 subscriber
  • Views 13815 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

VPN Connection only for some Target Addresses

linuxadmin_01
Hi,

I've kind of a special requirement:
I've an Internet connection with a govermental firewall and so I have a VPN Connection, to allow access to some needed blocked websites.
But the traffic through the VPN is slower so I want to route the traffic depending on a configurable list of IPs/Hostnames. 
But now after establishing the SSL-VPN with Sophos all the traffic is routet through this VPN. I couldn't find a configuration menu to change this. Is there a way directly with Sophos to handle this or how can you run this setup with sophos?

thanks,
linuxadmin


This thread was automatically locked due to age.
Parents
  • 0
    Hi Bob,

    thanks for all your help. I did a lot of researches the last days.
    It seems that the manual iptables / iproute2 solution is a good way to go, although it's not with the UTM-GUI. To get this running without changing the system too much, I've too more questions:

    Are you familiar with the APC-File layout? I'd like to setup my Site-to-Site Openvpn Client, so that it will not accept the pushed routes, dns server etc. by the server (route-nopull, route-noexec). I only need the IP Address. These routes don't do what I want and I would have to delete them.

    The second thing I'm looking for is a way to run an IP-UP and IP-DOWN script for the VPN connection. Any idea?

    thanks so much for your help,
    linuxadmin
Reply
  • 0
    Hi Bob,

    thanks for all your help. I did a lot of researches the last days.
    It seems that the manual iptables / iproute2 solution is a good way to go, although it's not with the UTM-GUI. To get this running without changing the system too much, I've too more questions:

    Are you familiar with the APC-File layout? I'd like to setup my Site-to-Site Openvpn Client, so that it will not accept the pushed routes, dns server etc. by the server (route-nopull, route-noexec). I only need the IP Address. These routes don't do what I want and I would have to delete them.

    The second thing I'm looking for is a way to run an IP-UP and IP-DOWN script for the VPN connection. Any idea?

    thanks so much for your help,
    linuxadmin
Children
No Data
Unfiltered HTML