peterz
Goto Top

Sophos SG UTM - VPN IP-Reservierung

Hallo zusammen,
ich habe eine Sophos UTM SG310 und benutze IPsec VPN für Notebook User.
Dabei wird jedem VPN Benutzer eine IP-Adresse aus dem "VPN Pool (IPsec)" zugewiesen.

Da ich einigen VPN-Usern aber eine feste IP-Adresse zuweisen möchte, habe ich bei einem Testbenutzer unter dem Userobjekt innerhalb der UTM (vom AD gesynct) den Haken bei "Statische Fernzugriffs-IP verwenden" gesetzt und ihm eine Adresse aus dem VPN-Pool eingetragen. Das hatte aber zur Folge, dass alle VPN Verbindungen abgebrochen worden sind und keine mehr aufgebaut werden konnte. Auch der Testuser selbst konnte keine VPN-Verbindung aufbauen.

Kann ich einigen Benutzern eine Reservierung für eine bestimmte IP-Adresse zuweisen, damit sie immer die gleiche IP-Adresse erhalten und wen ja, wie stelle ich das an?

Content-ID: 6981029400

Url: https://administrator.de/forum/sophos-sg-utm-vpn-ip-reservierung-6981029400.html

Ausgedruckt am: 22.12.2024 um 17:12 Uhr

Mr-Gustav
Mr-Gustav 02.05.2023 aktualisiert um 08:39:46 Uhr
Goto Top
Wie sieht denn deine genauere Konfig aus ?
Hast du da noch irgend einen Radius drin welchen du für die AAA Sachen verwendest ?

Wir haben das über Radius Attribute gelöst. Teilweise früher mal über die AD Var. welche dann an den Radius
übergeben wurden.
Peterz
Peterz 02.05.2023 um 09:36:30 Uhr
Goto Top
Nein, die VPN-Verbindung geht ausschließlich über die UTM.
IPsec-Fernzugriff eingerichtet, als zugelassenen Benutzer sind gesyncte AD-Benutzer eingetragen.
VPN-Login per X509-Zertifikat und XAUTH.
aqui
aqui 02.05.2023 aktualisiert um 12:52:59 Uhr
Goto Top
Nur mal nebenbei:
Die dedizierte Client IP Addresszuweisung sollte jeder L2TP oder IKEv2 VPN Server problemlos hinbekommen wie du es z.B. hier f. L2TP und auch hier f. IKEv2 an entsprechenden Setup Beispielen auf einer pfSense o. OPNsense Firewall sehen kannst.
Das ist eine simple Standardfunktion und klappt fehlerfrei sowohl mit den L2TP als auch IKEv2 onboard VPN Clients unter Windows und Apple und allen Smartphones und Tablets.
Du hast vermutlich einen Kinken im Setup der UTM?!

P.S. Oben fehlt ein "r"! face-wink
Peterz
Peterz 02.05.2023 um 14:49:21 Uhr
Goto Top
Das es irgendwie gehen wird, hoffe ich auch. Die Frage ist nur wie?
Das "r" ist repariert und an einen Kinken im Setup der UTM denke ich eigentlich nicht.
aqui
aqui 02.05.2023 um 18:38:21 Uhr
Goto Top
Das wäre schwer zu glauben das Open Source Firewalls es problemlos supporten eine "professionelle" Firewall die zudem auch noch einen CE Ableger hat aber nicht wo beide gleichen unixoiden Unterbau haben...aber nunden.
aqui
aqui 04.06.2023 um 14:50:59 Uhr
Goto Top
Wenn es das denn nun war, bitte deinen Thread hier dann auch als erledigt schliessen!!