3
Sophos UTM 9: SSL-VPN einer S2S-Verbindung über ein bestimmtes Interface
Hallo zusammen,
ich habe folgende Konstellation:
1. Sophos UTM 9 (SSL-VPN-S2S)-Server (Rechenzentrum)
2. Sophos UTM 9 (SSL-VPN-S2S)-Client (Branch)
Der Client hat mehrere Internetanbindungen angeschlossen, welche aktuell über Uplink balancing aktiv sind. Das eine Interface ist von einem LTE-Router und das andere von einer Kupferleitung der Telekom. Über den VPN bauen IP-Telefone eine Verbindung zur Telefonanlage auf, welche sich im Rechenzentrum befindet.
Ich möchte, dass doe UTM der Branch die VPN-Verbindung ausschließlich über die Kupferleitung aufbaut. Ich habe gelesen, dass bei IPSec mittels "Bind tunnel to local interface" dies festgelegt werden kann (https://community.sophos.com/cfs-file/__key/communityserver-discussions- ..). Für SSL-VPN kann ich aber keine solche Option finden.
Hat einer von euch schon einmal eine solche Konfiguration tätigen müssen oder hat jemand eine Idee was ich probieren könnten?
ich habe folgende Konstellation:
1. Sophos UTM 9 (SSL-VPN-S2S)-Server (Rechenzentrum)
2. Sophos UTM 9 (SSL-VPN-S2S)-Client (Branch)
Der Client hat mehrere Internetanbindungen angeschlossen, welche aktuell über Uplink balancing aktiv sind. Das eine Interface ist von einem LTE-Router und das andere von einer Kupferleitung der Telekom. Über den VPN bauen IP-Telefone eine Verbindung zur Telefonanlage auf, welche sich im Rechenzentrum befindet.
Ich möchte, dass doe UTM der Branch die VPN-Verbindung ausschließlich über die Kupferleitung aufbaut. Ich habe gelesen, dass bei IPSec mittels "Bind tunnel to local interface" dies festgelegt werden kann (https://community.sophos.com/cfs-file/__key/communityserver-discussions- ..). Für SSL-VPN kann ich aber keine solche Option finden.
Hat einer von euch schon einmal eine solche Konfiguration tätigen müssen oder hat jemand eine Idee was ich probieren könnten?
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 533596
Url: https://administrator.de/contentid/533596
Printed on: April 20, 2024 at 02:04 o'clock
3 Comments
Latest comment
Hallo Unlimited,
hier bietet es sich an, das gesamte Konzept zu hinterfragen, was passiert, wenn die Kupferleitung mal weg ist? Ansonsten kannst du die SSL natürlich auch an ein Interface binden, halte ich aber aus o.g nicht für sehr sinnvoll.
Gerne können wir uns dazu mal austauschen, kommst einfach auf mich zu.
Viele Grüße,
Christian
certifiedit.net
hier bietet es sich an, das gesamte Konzept zu hinterfragen, was passiert, wenn die Kupferleitung mal weg ist? Ansonsten kannst du die SSL natürlich auch an ein Interface binden, halte ich aber aus o.g nicht für sehr sinnvoll.
Gerne können wir uns dazu mal austauschen, kommst einfach auf mich zu.
Viele Grüße,
Christian
certifiedit.net
Hallo Christian,
mir ist durchaus bewusst, dass dieses „Kozept“ nicht wirklich redundant ist.
Leider ist LTE und VoIP aufgrund von Latenzen so eine Sache für sich und eine weitere Leitung ist nicht ohne Kosten im sechsstelligen Bereich möglich.
Weißt du wo ich in der UTM das für SSL-VPN einstellen kann?
Gruß
Yannic
mir ist durchaus bewusst, dass dieses „Kozept“ nicht wirklich redundant ist.
Leider ist LTE und VoIP aufgrund von Latenzen so eine Sache für sich und eine weitere Leitung ist nicht ohne Kosten im sechsstelligen Bereich möglich.
Weißt du wo ich in der UTM das für SSL-VPN einstellen kann?
Gruß
Yannic
Moin,
bei na PfSense arbeitet man mit einer Gateway Gruppe und würde die Kupferleitung einfach in der Rangordnung an erster stelle platzieren.
Irgendwie so geht das auch mit so einer Sophos.
Gruß
Spirit
bei na PfSense arbeitet man mit einer Gateway Gruppe und würde die Kupferleitung einfach in der Rangordnung an erster stelle platzieren.
Irgendwie so geht das auch mit so einer Sophos.
Gruß
Spirit
