IPsec Route auf Sophos Firewall erstellen
Im Normalfall erkennt die Firewall selbst, durch welchen Tunnel diese den Traffic senden muss. Man hat schliesslich beim Erstellen des Tunnels das Remote Netzwerk angegeben, wodurch die Information bekannt ist. Zumindest bei einem Policy-based VPN, bei einem Route-based VPN, muss eine statische Route manuell erstellt werden.
Wenn man nun das Problem hat, dass die Firewall den Traffic nicht durch den IPsec Tunnel sendet, sondern ins WAN oder sonst wohin, kann man eine IPsec Route erstellen, um den Weg genau zu definieren.
Dazu verbindet man sich mit der Firewall Console und erstellt die Route:
system ipsec_route add host 10.33.46.69 tunnelname Azure_CH
Um sich die Routen anzusehen, dient folgender Befehl:
system ipsec_route show