Créer une route IPsec sur Sophos Firewall
En général, le pare-feu reconnaît lui-même le tunnel par lequel il doit envoyer le trafic. Enfin, on a indiqué le réseau distant lors de la création du tunnel, ce qui permet de connaître cette information. Au moins pour un VPN basé sur des politiques, pour un VPN basé sur des routes, une route statique doit être créée manuellement.
Maintenant, si vous avez le problème que le pare-feu n’envoie pas le trafic à travers le tunnel IPsec, mais dans le WAN ou ailleurs, vous pouvez créer une route IPsec pour définir exactement le chemin.
Pour ce faire, connectez-vous à la console du pare-feu et créez la route:
system ipsec_route add host 10.33.46.69 tunnelname Azure_CHsystem ipsec_route add net 10.33.46.0/255.255.255.0 tunnelname Azure_CHLa commande suivante permet de visualiser les routes:
system ipsec_route show