Important note about SSL VPN compatibility for 20.0 MR1 with EoL SFOS versions and UTM9 OS. Learn more in the release notes.

This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Policy Routing Problem

Hallo,

zwecks dem übermäßig hochem Bandbreitenverbrauch meiner Benutzer möchte ich zumindest den HTTP (Proxy) und FTP Traffic von der teueren Standleitung wegbekommen.
Zu diesem zweck habe ich zusätzlich eine 16MBit ADSL Leitung, über einen vorgeschalteten Router, an Astaro angeschlossen. Dies kann  leider nicht geändert werden. Auch muss die Standleitung der Default Gateway bleiben.

Mit den Anleitungen in der Astaro Knowledgebase bin ich leider nicht zurecht gekommen.

Hier meine Umgebung:

ASG 7.305

Interfaces:
-Internal
-DSL (IP 192.168.10.13 soll über Netgear-Router 192.168.0.9 ins Internet)
-Standleitung (Default GW)

Protokolle die über das DSL Interface ins Internet sollen:
-HTTP Proxy
-FTP

Wäre super wenn mir jemand behilflich sein könnte.

Gruß Holger


This thread was automatically locked due to age.
Parents Reply Children
  • Und wenn man nicht geduldig ist -> KnowledgeBase Artikel 290074

    Gruß - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • Hallo,

    nach einigen Versuchen habe ich es nun geschafft zumindestens http auf die ADSL Verbindung umzuleiten.

    Route Type:              Gateway Route
    Source Interface:       any
    Source Network:        any
    Source Service:         http
    Destination Network:   any
    Gateway:                  die Host Definition des Netgear Routers

    SNAT habe ich nicht angelegt!

    Allerdings wenn ich bei den obrigen Einstellungen etwas ändere (any) funtioniert die Umleitung nicht mehr.

    Irgendwie blicke ich überhaupt nicht durch. Vielleicht kann jemand Licht ins Dunkle bringen.

    Gruß Holger
  • So funktioniert es richtig:

    Morning,

    A month ago I suffered the same problem, but I got a solution.
    Your WAN #1 is your normal default gateway. Your WAN #2 has to be entered correct in your Interfaces tab. That means: Correct IP and Correct Subnet.
    Then Open Routing -> Policy Routes and do it the following way:

    Route Type:                       Gateway Route
    Source Interface:                 Any
    Source Network:                   Your WAN #2 IP
    Service:                          Any
    Destination:                      Any
    Gateway:                          Your WAN #2 Gateway


    Now you can Ping your WAN #2 from the Outside world (it won't work from Inside your network) and you are able to use VPN. 
    Simply add under: Remote Access -> SSL -> Advanced 
    Override hostname: Your WAN #2 IP.
    For me, it works like a charm....

    Greetings

    Schroeder
  • Hallo Schroeder,

    deine Einstellung habe ich nun getestet, allerdings läuft es jetzt wieder über die falsche Leitung!

    War so gemeint, oder?

    Route Type: Gateway Route
    Source Interface: any
    Source Network: 192.168.10.13 (IP von ETH2 Astaro)
    Source Service: http
    Destination Network: any
    Gateway: 192.168.10.9 (Netgear Router)

    Gruß Holger