Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 4 replies
  • Subscribers 1 subscriber
  • Views 2460 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Route all foreign traffic through ipsec

qandi
Hello.

I live in a country where foreign traffic is charged but the isps don't charge for traffic from within the country.
What I'm trying to accomplish is to have a sophos utm redirect all foreign traffic through a ipsec tunnel to a central office and then from the central office it can go out to the internet. (Traffic from within the country can go out to the internet straight from the remote office.)

Could someone describe the best method of achiving this?

Thanks!


This thread was automatically locked due to age.
Parents
  • 0
    Thanks for the reply Bob!

    What I'm trying to do does not reduce foreign traffic but it is cost saving. The remote office does not need to have a "foreign package" service subscription from the ISP and we can use the subscription in the central office instead. The central office has another ISP and a good deal on foreign traffic.

    Routing all the internet traffic certainly is a possibility but what if I just want to route foreign traffic to the central office and local traffic can go straight out of the remote office. (I'm thinking this might make local traffic to be snappier)
    I can create an object with the ip ranges that have been assigned to isp's in my country (I have the list available) Can I create a "except" definition or rule? So the ipsec tunnel will forward everything except for those ip ranges.

    And if I define the "internet" object on both sites, won't I have to do some additional configuration so both sites won't just point to each other when accessing the internet? Define the central office as an "exit node" for the internet?
Reply
  • 0
    Thanks for the reply Bob!

    What I'm trying to do does not reduce foreign traffic but it is cost saving. The remote office does not need to have a "foreign package" service subscription from the ISP and we can use the subscription in the central office instead. The central office has another ISP and a good deal on foreign traffic.

    Routing all the internet traffic certainly is a possibility but what if I just want to route foreign traffic to the central office and local traffic can go straight out of the remote office. (I'm thinking this might make local traffic to be snappier)
    I can create an object with the ip ranges that have been assigned to isp's in my country (I have the list available) Can I create a "except" definition or rule? So the ipsec tunnel will forward everything except for those ip ranges.

    And if I define the "internet" object on both sites, won't I have to do some additional configuration so both sites won't just point to each other when accessing the internet? Define the central office as an "exit node" for the internet?
Children
No Data
Unfiltered HTML