Quantcast
Channel: Sophos User Bulletin Board
Viewing all articles
Browse latest Browse all 14361

VPN über dedizierte WAN

$
0
0
Hallo
Ich versuche unsere ASG220 dahingehend zu konfigurieren dass für L2TP VPN Verbindungen eine eigenen DSL Leitung verwendet wird.
Die Konfig sieht in etwa so aus:
IF1: (Internal Lan) 192.168.1.0/23
IF2 (WAN1) 65.55.58.129/28 DEFAULT GW 65.55.58.142 (für Internetnutzung)
IF3 (WAN2) 195.171.192.18/30 (für VPN)

Netzwerkdefinition:
Router von WAN2 (195.171.192.17)

Weiters habe ich bereits einige Firewallregeln für den Zugriff vom L2TP Pool aufs interne LAN definiert (RDP, CIFS,..).
Die Einwahl über 195.171.192.18 und der Zugriff auf die einzelen Dienste funktioniert soweit auch, nur geht anscheinend der gesamte ausgehende Traffic übers Interface 2 und den Standardgateway 65.55.58.142 und nicht über den Router der WAN2 Verbindung.
Meiner Auffassung nach muss ich dafür eine Policy Route verwenden, die ich wie folgt eingerichtet habe:
Typ: Gateway
Quellschnittstelle: Any
Quellnetzwerk: Int (192.168.1.0/23)
Dienst: ANY
Zielnetzwerk: VPN Pool (L2TP)
Gateway: Router von WAN2 (195.171.192.17)
Leider erhalte ich sobald ich diese Policy aktiviere kein Verbindung mehr vom VPN Netz aufs intere Netz, obwohl lt Firewall Log die Pakete erlaubt werden.
Hab ich irgendwas grundlegendes übersehen oder vergessen?
Vielen Dank jedenfalls für jede Hilfe

Viewing all articles
Browse latest Browse all 14361

Trending Articles