Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 2 replies
  • Subscribers 2 subscribers
  • Views 866 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

RED10 with Standard/Split Tunnel Restrictions

StephenWeber
I've got an ASG220 V8 with 9 RED10 Devices in remote office.  They're setup in Split Tunnel Mode to allow Direct Internet Access for certain programs.

My question is as follows: Can the RED Internet Split tunnel be restricted?

I need to forward all traffic for my Main Network across the VPN Tunnel that is built by the RED and then limited which IP Addresses can be accessed via the Direct Internet Access provided by the Split Tunnel.  This is done because 2 applications don't support proxy, but I don't want a user to download Firefox or Chrome and simply bypass by Proxy Web Filter.

Hopefully there is a way to apply simple Outbound access rules to the RED Internet.


This thread was automatically locked due to age.
  • 0
    Not that it's undoable, just that you might want to try a different solution...

    Think of RED as being like an extended Ethernet cable for the networks defined in the 'Split networks' list.  Unfortunately, there is not yet a definition of the type "Everything but Host A and Host B" - there's a feature request for it though as I recall at Astaro Gateway Feature Requests. If you want to just allow direct access to Host A and Host B, you'll need to define enough networks to cover the entire internet except those two IPs.

    Why not let the traffic come through the tunnel?  Depending on the mode the HTTP/S Proxy is in, the solutions are different, but the traffic doesn't have to go through the Proxy just because it came through the tunnel.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0
    I was trying to limit the traffic going through the Tunnel but it sounds like I'll have to route everything through the Tunnel to the Main Site. 

    This definitely needs to be in a feature request and move towards the top of the list.
Unfiltered HTML