Crea una rotta IPsec su Sophos Firewall
Normalmente, il firewall stesso riconosce il tunnel attraverso il quale deve inviare il traffico. Dopo tutto, la rete remota è stata specificata al momento della creazione del tunnel, quindi l’informazione è nota. Almeno per quanto riguarda una VPN basata su criteri, con una VPN basata su percorsi è necessario creare manualmente un percorso statico.
Se ora si presenta il problema che il firewall non invia il traffico attraverso il tunnel IPsec, ma nella WAN o da qualche altra parte, è possibile creare una rotta IPsec per definire esattamente il percorso.
A tal fine, collegarsi alla console del firewall e creare il percorso:
system ipsec_route add host 10.33.46.69 tunnelname Azure_CH
system ipsec_route add net 10.33.46.0/255.255.255.0 tunnelname Azure_CH
Per visualizzare i percorsi, il comando seguente serve:
system ipsec_route show