This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Cisco VPN Client - VPN Tunneling Mode - Konfiguration

Guten Morgen,

wie lässt sich der Tunneling Mode für den Cisco VPN-Client für iOS konfigurieren? Ist das von den erlaubten Netzwerken im Global Tab abhängig?


Das lokale Netzwerk zu dem sich die Clients verbinden ist das Netz 192.168.0.x/24. Dieses Netzwerk ist im Global Tab erlaubt. Die Firewall-Regeln sind manuell erstellt.

Das funktioniert so lange das iOS Gerät sich in einem Netzwerk befindet das nicht 192.168.0.x/24 ist, also z. B. Aber das kann ich nicht kontrollieren. Das iOS Gerät bucht sich unterwegs in irgendein Netzwerk ein. Dieses Netzwerk kann zufällig auch 192.168.0.x/24 sein. Aber dann funktioniert der Tunnel nicht mehr.

iOS WLAN 192.168.178.x/24 - Cisco Pool 10.242.5.x/24 - UTM 192.168.0.x/24 ==> alles funktioniert so wie es soll.

iOS WLAN - Cisco Pool 10.242.5.x/24 - UTM 192.168.0.x/24 ==> es funktioniet nicht, weil die Pakete nicht in den Tunnel gehen.

Es ist klar warum das nicht geht, es kann nicht zwei Gateways geben die für den gleichen Adressraum zuständig sind. Aber ich kann auch nicht kontrollieren mit welchen Netzwerken sich das iOS Gerät verbindet.

Das Ziel wäre einen Split-Tunneling-Mode zu konfigurieren der unter allen Möglichkeiten funktioniert.

Danke und Grüße

This thread was automatically locked due to age.
  • Hello Mauti4secure,

    Thank you for contacting the Sophos Community!

    I would recommend you not to set any Business network to 192.168.0.x and as maybe 99% of the home networks use this subnet, which will cause the issue you are having.

    I am not sure if you could modify the computer routing table and the Cisco VPN to /32 just make it more specific to see if it routes the traffic trough the tunnel, other than that I am not sure this could work.


    Emmanuel (EmmoSophos)
    Technical Team Lead, Global Community Support
    Sophos Support VideosProduct Documentation  |  @SophosSupport  | Sign up for SMS Alerts
    If a post solves your question use the 'Verify Answer' link.
  • Hello Mauti4secure,

    Thank you for contacting the Sophos Community!

    I would recommend you not to set any Business network to 192.168.0.x and as maybe 99% of the home networks use this subnet, which will cause the issue you are having.

    I am not sure if you could modify the computer routing table and the Cisco VPN to /32 just make it more specific to see if it routes the traffic trough the tunnel, other than that I am not sure this could work.


    Emmanuel (EmmoSophos)
    Technical Team Lead, Global Community Support
    Sophos Support VideosProduct Documentation  |  @SophosSupport  | Sign up for SMS Alerts
    If a post solves your question use the 'Verify Answer' link.
No Data