IPsec-route op Sophos Firewall maken

Normaal herkent de firewall zelf door welke tunnel hij het verkeer moet sturen. Bij het maken van de tunnel heb je immers het remote netwerk opgegeven, waardoor die informatie bekend is. Dat geldt tenminste voor een policy-based VPN. Bij een route-based VPN moet je handmatig een statische route maken.

Als je nu het probleem hebt dat de firewall het verkeer niet door de IPsec-tunnel stuurt, maar naar het WAN of ergens anders heen, kun je een IPsec-route maken om het pad precies vast te leggen.

Daarvoor maak je verbinding met de Firewall Console en maak je de route aan:

system ipsec_route add host 10.33.46.69 tunnelname Azure_CH

system ipsec_route add net 10.33.46.0/255.255.255.0 tunnelname Azure_CH

Om de routes te bekijken, gebruik je het volgende commando:

system ipsec_route show