Criar rota IPsec na Sophos Firewall

Normalmente, a firewall reconhece por si mesma através de que túnel deve enviar o tráfego. Afinal, ao criar o túnel, foi indicada a rede remota, pelo que essa informação é conhecida. Pelo menos numa VPN policy-based. Numa VPN route-based, é necessário criar manualmente uma rota estática.

Se tiver o problema de a firewall não enviar o tráfego pelo túnel IPsec, mas sim para a WAN ou para outro destino, pode criar uma rota IPsec para definir exatamente o caminho.

Para isso, ligue-se à Firewall Console e crie a rota:

system ipsec_route add host 10.33.46.69 tunnelname Azure_CH

system ipsec_route add net 10.33.46.0/255.255.255.0 tunnelname Azure_CH

Para consultar as rotas, use o seguinte comando:

system ipsec_route show