Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 4 replies
  • Subscribers 1 subscriber
  • Views 3173 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

SSL VPN Policy Route

nekron
Hi ...

i want to route one IP of an internal Network via an OpenVPN SSL Tunnel.

works perfectly until the tunnel goes down (Internet Connection lost). After disconnection the Policy Route didn't work at all, all Traffic goes to the normal Internet Connection (but SNAT'ed into another IP)

if i disable the Policy Route and enable it again all is working again. 
( Policy Route: Gateway/ANY/172.16.2.200/Any/Any/Tunnel Gateway )

Is there any way to solve this ?

Best regards,
michael


This thread was automatically locked due to age.
  • 0
    Hi, Michael, and welcome to the User BB!

    Check #2 in Rulz to understand why your policy route cannot be persistent.  The best way to do what you want is to let WebAdmin create the route.

    Do you want all traffic from that IP to go through the tunnel?  Please be specific about what traffic you want to route and why.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to BAlfson
    Hi, Michael, and welcome to the User BB!

    Check #2 in Rulz to understand why your policy route cannot be persistent.  The best way to do what you want is to let WebAdmin create the route.

    Do you want all traffic from that IP to go through the tunnel?  Please be specific about what traffic you want to route and why.

    Cheers - Bob

    Hi Bob,

    i've created the policy route in WebAdmin, it works until the tunnel/my Internet Connections makes a reconnect.

    All traffic from this IP (except Internal LAN) should be routet through the tunnel (nat'ed to a static ip outside my home)

    Unfortunately in Sophos the SSL-VPN isn't a real Network Interface (in WebAdmin) - i've done such a method with an pfsense box with success over years.

    But maybe (hopefully) there is a solution ?

    Thanks for your Help, and many thanks for Sophos providing a free Version for Home usage, a great product !

    Best Regards,
    michael
  • 0
    I can't "see" the situation, Michael, and I don't understand why you have a policy route at all.  Is the OpenVPN tunnel between the UTM and another computer?  Does the tunnel have only {172.16.2.200} in 'Local Networks' and "Internet" in 'Remote Networks'?

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0
    my answer to this is to create a drop rule in your firewall that drops all packets going out the normal internet connection. (this should force traffic to only use that particular route only)

    It might be helpful to know your first and second firewall rules to ensure that you havn't got an "any" to "any" rules in place
Unfiltered HTML