Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 18 replies
  • Subscribers 1 subscriber
  • Views 11917 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Sophos UTM - web filter skip (VPN)

medx
Hello Sophos Communty!

I made my UTM from my old home PC machine. Everything works great, but I have problem with OpenVPN. If I allow 1194 UDP traffic through the firewall I can connect to the remote OpenVPN server, but then Sophos UTM web filter doesn't scan traffic (it doesn't block any websites or dangerous sites). It works like standard mode, not transparent. When I turn off OpenVPN connection, eveyrthing works as usual. So my question is how can I scan/filter traffic while if I am connect to OpenVPN. (I have OpenVPN client installed on my local machine).

Thanks for any help.


This thread was automatically locked due to age.
Parents
  • 0
    I am still looking for something in the OpenVPN log, which seems to just connect & disconnect, without reason(that's logged).

    I see a lot of rule 60003, srcport="68" dstport="67" , which could mean DHCP is blocked towards the VPNclient.

    also, if I understood it right, the VPNconnection is made like this:
    VPN > WANConnection > Astaro(192.168.1.1) > VPN Server(192.168.1.100?)
    VPN pool is 172.16.0.0/8

    the VPNpool seems to be masked as 192.168.1.100. this masked pool is making DHCP requests at your VPN server, which are being dropped by the firewall..
    Also, the filtering should happen via the same profile as host 192.168.1.100, if it really uses masking(I've got no experience using an external VPN server.
Reply
  • 0
    I am still looking for something in the OpenVPN log, which seems to just connect & disconnect, without reason(that's logged).

    I see a lot of rule 60003, srcport="68" dstport="67" , which could mean DHCP is blocked towards the VPNclient.

    also, if I understood it right, the VPNconnection is made like this:
    VPN > WANConnection > Astaro(192.168.1.1) > VPN Server(192.168.1.100?)
    VPN pool is 172.16.0.0/8

    the VPNpool seems to be masked as 192.168.1.100. this masked pool is making DHCP requests at your VPN server, which are being dropped by the firewall..
    Also, the filtering should happen via the same profile as host 192.168.1.100, if it really uses masking(I've got no experience using an external VPN server.
Children
No Data