Tworzenie trasy IPsec w Sophos Firewall

W normalnym przypadku firewall sam rozpoznaje, przez który tunel powinien wysłać ruch. Podczas tworzenia tunelu podaje się przecież sieć zdalną, więc ta informacja jest znana. Dotyczy to przynajmniej VPN typu policy-based. Przy VPN typu route-based statyczną trasę trzeba utworzyć ręcznie.

Jeśli masz problem polegający na tym, że firewall nie wysyła ruchu przez tunel IPsec, tylko kieruje go do WAN albo w inne miejsce, możesz utworzyć trasę IPsec i jednoznacznie zdefiniować ścieżkę.

W tym celu połącz się z konsolą firewalla i utwórz trasę:

system ipsec_route add host 10.33.46.69 tunnelname Azure_CH

system ipsec_route add net 10.33.46.0/255.255.255.0 tunnelname Azure_CH

Aby wyświetlić trasy, użyj następującego polecenia:

system ipsec_route show