Crea una ruta IPsec en Sophos Firewall
Normalmente, el propio cortafuegos reconoce el túnel a través del cual debe enviar el tráfico. Al fin y al cabo, la red remota se especificó al crear el túnel, por lo que la información es conocida. Al menos con una VPN basada en políticas, con una VPN basada en rutas, hay que crear manualmente una ruta estática.
Si ahora tiene el problema de que el cortafuegos no envía el tráfico a través del túnel IPsec, sino a la WAN o a otro lugar, puede crear una ruta IPsec para definir la ruta exactamente.
Para ello, conéctese a la consola del cortafuegos y cree la ruta:
system ipsec_route add host 10.33.46.69 tunnelname Azure_CHsystem ipsec_route add net 10.33.46.0/255.255.255.0 tunnelname Azure_CHPara ver las rutas, sirve el siguiente comando:
system ipsec_route show