Crea una rotta IPsec su Sophos Firewall

Normalmente, il firewall stesso riconosce il tunnel attraverso il quale deve inviare il traffico. Dopo tutto, la rete remota è stata specificata al momento della creazione del tunnel, quindi l’informazione è nota. Almeno per quanto riguarda una VPN basata su criteri, con una VPN basata su percorsi è necessario creare manualmente un percorso statico.

Se ora si presenta il problema che il firewall non invia il traffico attraverso il tunnel IPsec, ma nella WAN o da qualche altra parte, è possibile creare una rotta IPsec per definire esattamente il percorso.

A tal fine, collegarsi alla console del firewall e creare il percorso:

system ipsec_route add host 10.33.46.69 tunnelname Azure_CH
system ipsec_route add net 10.33.46.0/255.255.255.0 tunnelname Azure_CH

Per visualizzare i percorsi, il comando seguente serve:

system ipsec_route show