L2TP/IPsec: pushing routing table down to a VPN client

Let's say there's another subnet 192.168.5.0/24 which is one or two hops far from UTM, i.e. the subnet is not local to UTM

You're 100% correct - there can be no joy with L2TP/IPsec.

The Win7 VPN Client also offers an IKEv2 mode.  In another thread, I asked if anyone knew how to configure IPsec Remote Access for the new client, but I've seen no takers this far.

Cheers - Bob

Hello,

I found this thread when looking for automatic route push for L2TP/IPSec clients to the Astaro/Sophos UTM.

BAlfson mentions in this other thread that it is only possible for SSL, Cisco and IPSec VPN.

It is not clear whether this applies to the Astaro/Sophos UTM or L2TP/IPSec in general, so I feel the need to say that I've been using L2TP/IPSec and PPTP on Mac OS X Server for many years, and that it is possible to configure which local networks exist on the VPN server side and that they will be automatically configured on the client side, at least with the built-in VPN client in Mac OS X and at least some version of Windows built-in PPTP client.

I found a few older posts on this forum where people were having problem in reaching hosts on the other side of the tunnel with L2TP/IPSec, and their issues didn't get resolved, at least on this forum, and in some of these cases I think it could just have been a different point of view regarding how traffic going to the internet should be handled, going through the tunnel or not, and that both parties didn't even consider the other possibility, because "who in the world would ever want to do that?" :-)
 
From my point of view, sending all the traffic through the tunnel might not be an optimal solution in all cases due to bandwidth limitations, but I understand that in some cases the whole point with a UTM solution is to be secure at all times, thus sending all traffic through the tunnel.

Maybe we should post "local networks config" for L2TP/IPSec as a feature request?

Hello,

I found this thread when looking for automatic route push for L2TP/IPSec clients to the Astaro/Sophos UTM.

BAlfson mentions in this other thread that it is only possible for SSL, Cisco and IPSec VPN.

It is not clear whether this applies to the Astaro/Sophos UTM or L2TP/IPSec in general, so I feel the need to say that I've been using L2TP/IPSec and PPTP on Mac OS X Server for many years, and that it is possible to configure which local networks exist on the VPN server side and that they will be automatically configured on the client side, at least with the built-in VPN client in Mac OS X and at least some version of Windows built-in PPTP client.

I found a few older posts on this forum where people were having problem in reaching hosts on the other side of the tunnel with L2TP/IPSec, and their issues didn't get resolved, at least on this forum, and in some of these cases I think it could just have been a different point of view regarding how traffic going to the internet should be handled, going through the tunnel or not, and that both parties didn't even consider the other possibility, because "who in the world would ever want to do that?" :-)
 
From my point of view, sending all the traffic through the tunnel might not be an optimal solution in all cases due to bandwidth limitations, but I understand that in some cases the whole point with a UTM solution is to be secure at all times, thus sending all traffic through the tunnel.

Maybe we should post "local networks config" for L2TP/IPSec as a feature request?