unlimitedrequests
Goto Top

Sophos UTM 9: SSL-VPN einer S2S-Verbindung über ein bestimmtes Interface

Hallo zusammen,

ich habe folgende Konstellation:

1. Sophos UTM 9 (SSL-VPN-S2S)-Server (Rechenzentrum)
2. Sophos UTM 9 (SSL-VPN-S2S)-Client (Branch)

Der Client hat mehrere Internetanbindungen angeschlossen, welche aktuell über Uplink balancing aktiv sind. Das eine Interface ist von einem LTE-Router und das andere von einer Kupferleitung der Telekom. Über den VPN bauen IP-Telefone eine Verbindung zur Telefonanlage auf, welche sich im Rechenzentrum befindet.

Ich möchte, dass doe UTM der Branch die VPN-Verbindung ausschließlich über die Kupferleitung aufbaut. Ich habe gelesen, dass bei IPSec mittels "Bind tunnel to local interface" dies festgelegt werden kann (https://community.sophos.com/cfs-file/__key/communityserver-discussions- ..). Für SSL-VPN kann ich aber keine solche Option finden.


Hat einer von euch schon einmal eine solche Konfiguration tätigen müssen oder hat jemand eine Idee was ich probieren könnten?

Content-ID: 533596

Url: https://administrator.de/forum/sophos-utm-9-ssl-vpn-einer-s2s-verbindung-ueber-ein-bestimmtes-interface-533596.html

Ausgedruckt am: 22.12.2024 um 23:12 Uhr

certifiedit.net
certifiedit.net 10.01.2020 um 14:08:08 Uhr
Goto Top
Hallo Unlimited,

hier bietet es sich an, das gesamte Konzept zu hinterfragen, was passiert, wenn die Kupferleitung mal weg ist? Ansonsten kannst du die SSL natürlich auch an ein Interface binden, halte ich aber aus o.g nicht für sehr sinnvoll.

Gerne können wir uns dazu mal austauschen, kommst einfach auf mich zu.

Viele Grüße,

Christian
certifiedit.net
UnlimitedRequests
UnlimitedRequests 10.01.2020 um 14:49:14 Uhr
Goto Top
Hallo Christian,

mir ist durchaus bewusst, dass dieses „Kozept“ nicht wirklich redundant ist.

Leider ist LTE und VoIP aufgrund von Latenzen so eine Sache für sich und eine weitere Leitung ist nicht ohne Kosten im sechsstelligen Bereich möglich.

Weißt du wo ich in der UTM das für SSL-VPN einstellen kann?

Gruß
Yannic
Spirit-of-Eli
Spirit-of-Eli 10.01.2020 um 14:59:00 Uhr
Goto Top
Moin,

bei na PfSense arbeitet man mit einer Gateway Gruppe und würde die Kupferleitung einfach in der Rangordnung an erster stelle platzieren.

Irgendwie so geht das auch mit so einer Sophos.

Gruß
Spirit