Sophos UTM 9: SSL-VPN einer S2S-Verbindung über ein bestimmtes Interface
Hallo zusammen,
ich habe folgende Konstellation:
1. Sophos UTM 9 (SSL-VPN-S2S)-Server (Rechenzentrum)
2. Sophos UTM 9 (SSL-VPN-S2S)-Client (Branch)
Der Client hat mehrere Internetanbindungen angeschlossen, welche aktuell über Uplink balancing aktiv sind. Das eine Interface ist von einem LTE-Router und das andere von einer Kupferleitung der Telekom. Über den VPN bauen IP-Telefone eine Verbindung zur Telefonanlage auf, welche sich im Rechenzentrum befindet.
Ich möchte, dass doe UTM der Branch die VPN-Verbindung ausschließlich über die Kupferleitung aufbaut. Ich habe gelesen, dass bei IPSec mittels "Bind tunnel to local interface" dies festgelegt werden kann (https://community.sophos.com/cfs-file/__key/communityserver-discussions- ..). Für SSL-VPN kann ich aber keine solche Option finden.
Hat einer von euch schon einmal eine solche Konfiguration tätigen müssen oder hat jemand eine Idee was ich probieren könnten?
ich habe folgende Konstellation:
1. Sophos UTM 9 (SSL-VPN-S2S)-Server (Rechenzentrum)
2. Sophos UTM 9 (SSL-VPN-S2S)-Client (Branch)
Der Client hat mehrere Internetanbindungen angeschlossen, welche aktuell über Uplink balancing aktiv sind. Das eine Interface ist von einem LTE-Router und das andere von einer Kupferleitung der Telekom. Über den VPN bauen IP-Telefone eine Verbindung zur Telefonanlage auf, welche sich im Rechenzentrum befindet.
Ich möchte, dass doe UTM der Branch die VPN-Verbindung ausschließlich über die Kupferleitung aufbaut. Ich habe gelesen, dass bei IPSec mittels "Bind tunnel to local interface" dies festgelegt werden kann (https://community.sophos.com/cfs-file/__key/communityserver-discussions- ..). Für SSL-VPN kann ich aber keine solche Option finden.
Hat einer von euch schon einmal eine solche Konfiguration tätigen müssen oder hat jemand eine Idee was ich probieren könnten?
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 533596
Url: https://administrator.de/forum/sophos-utm-9-ssl-vpn-einer-s2s-verbindung-ueber-ein-bestimmtes-interface-533596.html
Ausgedruckt am: 22.12.2024 um 23:12 Uhr
3 Kommentare
Neuester Kommentar
Hallo Unlimited,
hier bietet es sich an, das gesamte Konzept zu hinterfragen, was passiert, wenn die Kupferleitung mal weg ist? Ansonsten kannst du die SSL natürlich auch an ein Interface binden, halte ich aber aus o.g nicht für sehr sinnvoll.
Gerne können wir uns dazu mal austauschen, kommst einfach auf mich zu.
Viele Grüße,
Christian
certifiedit.net
hier bietet es sich an, das gesamte Konzept zu hinterfragen, was passiert, wenn die Kupferleitung mal weg ist? Ansonsten kannst du die SSL natürlich auch an ein Interface binden, halte ich aber aus o.g nicht für sehr sinnvoll.
Gerne können wir uns dazu mal austauschen, kommst einfach auf mich zu.
Viele Grüße,
Christian
certifiedit.net