Skapa IPsec-route på Sophos Firewall

I normalfallet känner firewallen själv igen vilken tunnel den ska skicka trafiken genom. När tunneln skapades angavs ju remote-nätverket, vilket gör informationen känd. Det gäller åtminstone för ett policy-based VPN. För ett route-based VPN måste en statisk route skapas manuellt.

Om problemet är att firewallen inte skickar trafiken genom IPsec-tunneln, utan till WAN eller någon annanstans, kan du skapa en IPsec-route för att definiera vägen exakt.

Anslut till Firewall Console och skapa routen:

system ipsec_route add host 10.33.46.69 tunnelname Azure_CH

system ipsec_route add net 10.33.46.0/255.255.255.0 tunnelname Azure_CH

För att visa routen används följande kommando:

system ipsec_route show