Creare una rotta IPsec su Sophos Firewall
Normalmente, il firewall stesso riconosce attraverso quale tunnel deve inviare il traffico. Dopo tutto, la rete remota è stata specificata al momento della creazione del tunnel, quindi le informazioni sono note. Almeno con una VPN basata sui criteri, con una VPN basata sulle rotte è necessario creare manualmente una rotta statica.
Se ora si presenta il problema che il firewall non invia il traffico attraverso il tunnel IPsec, ma nella WAN o da qualche altra parte, è possibile creare una rotta IPsec per definire esattamente il percorso.
A tal fine, collegarsi alla console del firewall e creare il percorso:
system ipsec_route add host 10.33.46.69 tunnelname Azure_CH
Per visualizzare i percorsi, il comando seguente serve:
system ipsec_route show