Sophos UTM 9: SSL-VPN einer S2S-Verbindung über ein bestimmtes Interface
Hallo zusammen,
ich habe folgende Konstellation:
1. Sophos UTM 9 (SSL-VPN-S2S)-Server (Rechenzentrum)
2. Sophos UTM 9 (SSL-VPN-S2S)-Client (Branch)
Der Client hat mehrere Internetanbindungen angeschlossen, welche aktuell über Uplink balancing aktiv sind. Das eine Interface ist von einem LTE-Router und das andere von einer Kupferleitung der Telekom. Über den VPN bauen IP-Telefone eine Verbindung zur Telefonanlage auf, welche sich im Rechenzentrum befindet.
Ich möchte, dass doe UTM der Branch die VPN-Verbindung ausschließlich über die Kupferleitung aufbaut. Ich habe gelesen, dass bei IPSec mittels "Bind tunnel to local interface" dies festgelegt werden kann (https://community.sophos.com/cfs-file/__key/communityserver-discussions- ..). Für SSL-VPN kann ich aber keine solche Option finden.
Hat einer von euch schon einmal eine solche Konfiguration tätigen müssen oder hat jemand eine Idee was ich probieren könnten?
ich habe folgende Konstellation:
1. Sophos UTM 9 (SSL-VPN-S2S)-Server (Rechenzentrum)
2. Sophos UTM 9 (SSL-VPN-S2S)-Client (Branch)
Der Client hat mehrere Internetanbindungen angeschlossen, welche aktuell über Uplink balancing aktiv sind. Das eine Interface ist von einem LTE-Router und das andere von einer Kupferleitung der Telekom. Über den VPN bauen IP-Telefone eine Verbindung zur Telefonanlage auf, welche sich im Rechenzentrum befindet.
Ich möchte, dass doe UTM der Branch die VPN-Verbindung ausschließlich über die Kupferleitung aufbaut. Ich habe gelesen, dass bei IPSec mittels "Bind tunnel to local interface" dies festgelegt werden kann (https://community.sophos.com/cfs-file/__key/communityserver-discussions- ..). Für SSL-VPN kann ich aber keine solche Option finden.
Hat einer von euch schon einmal eine solche Konfiguration tätigen müssen oder hat jemand eine Idee was ich probieren könnten?
Please also mark the comments that contributed to the solution of the article
Content-Key: 533596
Url: https://administrator.de/contentid/533596
Printed on: April 20, 2024 at 02:04 o'clock
3 Comments
Latest comment
Hallo Unlimited,
hier bietet es sich an, das gesamte Konzept zu hinterfragen, was passiert, wenn die Kupferleitung mal weg ist? Ansonsten kannst du die SSL natürlich auch an ein Interface binden, halte ich aber aus o.g nicht für sehr sinnvoll.
Gerne können wir uns dazu mal austauschen, kommst einfach auf mich zu.
Viele Grüße,
Christian
certifiedit.net
hier bietet es sich an, das gesamte Konzept zu hinterfragen, was passiert, wenn die Kupferleitung mal weg ist? Ansonsten kannst du die SSL natürlich auch an ein Interface binden, halte ich aber aus o.g nicht für sehr sinnvoll.
Gerne können wir uns dazu mal austauschen, kommst einfach auf mich zu.
Viele Grüße,
Christian
certifiedit.net