Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 3 replies
  • Subscribers 1 subscriber
  • Views 2729 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

"Any" object overrides all others in SSL VPN local networks

netfreak
So I've got a UTM appliance which exists only for VPN usage. Clients hit the external interface which is also the default gateway for the appliance, and I've got specific local networks setup in the SSL VPN config which go out an internal side NIC (static routes to another router). What I'd like to do is configure the SSL VPN to route all client traffic through it which was accomplished by adding the "Any" object to the VPN local networks, but after this was done the existing networks no longer worked as traffic to them was now trying to go back out the external default gateway.

The network objects for these existing SSL VPN local networks just have the interface option as "any" so I'm wondering if I change all of these to the internal NIC would that help this work... Similarly if I use the "internet ipv4" object instead of "Any" to catch all client traffic as it is configured for the external NIC instead. I would just experiment with these settings but I don't want to break client connectivity by doing tests.


This thread was automatically locked due to age.
  • 0
    Probably, just replacing "Any" with "Internet IPv4" will solve your problem.  If not, ...

    the external interface which is also the default gateway for the appliance

    The External interface is its own gateway?

    Please click on [Go Advanced] below and attach a picture of the Edit of your SSL VPN Profile.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0
    Basically the external interface has a default gw configured but most client traffic goes out the internal one to another router via static routes. I can't screencap the VPN settings as it includes information I can't release publicly, but the "local networks" area contains all the internal subnets the VPN clients would access (these go out the internal interface). What I'm trying to accomplish is having client traffic not destined for those networks to still pass through the VPN but go out the external interface. Our first attempt at having the "any" object in there caused that route to take higher priority so all traffic tried to leave the external interface overriding our static routes. The static routes are set with what I assume is a default metric of 5 and both the external and internal NICs are a metric of 20.
  • 0
    If you don't want WebAdmin to do automatic routing based on your tunnel configuration, select 'Bind tunnel to local interface' in the IPsec Connection definition.  Beyond mentioning that, there's not much I can offer without seeing pictures.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Unfiltered HTML