Sophos SG UTM - VPN IP-Reservierung
Hallo zusammen,
ich habe eine Sophos UTM SG310 und benutze IPsec VPN für Notebook User.
Dabei wird jedem VPN Benutzer eine IP-Adresse aus dem "VPN Pool (IPsec)" zugewiesen.
Da ich einigen VPN-Usern aber eine feste IP-Adresse zuweisen möchte, habe ich bei einem Testbenutzer unter dem Userobjekt innerhalb der UTM (vom AD gesynct) den Haken bei "Statische Fernzugriffs-IP verwenden" gesetzt und ihm eine Adresse aus dem VPN-Pool eingetragen. Das hatte aber zur Folge, dass alle VPN Verbindungen abgebrochen worden sind und keine mehr aufgebaut werden konnte. Auch der Testuser selbst konnte keine VPN-Verbindung aufbauen.
Kann ich einigen Benutzern eine Reservierung für eine bestimmte IP-Adresse zuweisen, damit sie immer die gleiche IP-Adresse erhalten und wen ja, wie stelle ich das an?
ich habe eine Sophos UTM SG310 und benutze IPsec VPN für Notebook User.
Dabei wird jedem VPN Benutzer eine IP-Adresse aus dem "VPN Pool (IPsec)" zugewiesen.
Da ich einigen VPN-Usern aber eine feste IP-Adresse zuweisen möchte, habe ich bei einem Testbenutzer unter dem Userobjekt innerhalb der UTM (vom AD gesynct) den Haken bei "Statische Fernzugriffs-IP verwenden" gesetzt und ihm eine Adresse aus dem VPN-Pool eingetragen. Das hatte aber zur Folge, dass alle VPN Verbindungen abgebrochen worden sind und keine mehr aufgebaut werden konnte. Auch der Testuser selbst konnte keine VPN-Verbindung aufbauen.
Kann ich einigen Benutzern eine Reservierung für eine bestimmte IP-Adresse zuweisen, damit sie immer die gleiche IP-Adresse erhalten und wen ja, wie stelle ich das an?
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 6981029400
Url: https://administrator.de/contentid/6981029400
Ausgedruckt am: 04.11.2024 um 18:11 Uhr
6 Kommentare
Neuester Kommentar
Nur mal nebenbei:
Die dedizierte Client IP Addresszuweisung sollte jeder L2TP oder IKEv2 VPN Server problemlos hinbekommen wie du es z.B. hier f. L2TP und auch hier f. IKEv2 an entsprechenden Setup Beispielen auf einer pfSense o. OPNsense Firewall sehen kannst.
Das ist eine simple Standardfunktion und klappt fehlerfrei sowohl mit den L2TP als auch IKEv2 onboard VPN Clients unter Windows und Apple und allen Smartphones und Tablets.
Du hast vermutlich einen Kinken im Setup der UTM?!
P.S. Oben fehlt ein "r"!
Die dedizierte Client IP Addresszuweisung sollte jeder L2TP oder IKEv2 VPN Server problemlos hinbekommen wie du es z.B. hier f. L2TP und auch hier f. IKEv2 an entsprechenden Setup Beispielen auf einer pfSense o. OPNsense Firewall sehen kannst.
Das ist eine simple Standardfunktion und klappt fehlerfrei sowohl mit den L2TP als auch IKEv2 onboard VPN Clients unter Windows und Apple und allen Smartphones und Tablets.
Du hast vermutlich einen Kinken im Setup der UTM?!
P.S. Oben fehlt ein "r"!
Wenn es das denn nun war, bitte deinen Thread hier dann auch als erledigt schliessen!!