6
Sophos SG UTM - VPN IP-Reservierung
Hallo zusammen,
ich habe eine Sophos UTM SG310 und benutze IPsec VPN für Notebook User.
Dabei wird jedem VPN Benutzer eine IP-Adresse aus dem "VPN Pool (IPsec)" zugewiesen.
Da ich einigen VPN-Usern aber eine feste IP-Adresse zuweisen möchte, habe ich bei einem Testbenutzer unter dem Userobjekt innerhalb der UTM (vom AD gesynct) den Haken bei "Statische Fernzugriffs-IP verwenden" gesetzt und ihm eine Adresse aus dem VPN-Pool eingetragen. Das hatte aber zur Folge, dass alle VPN Verbindungen abgebrochen worden sind und keine mehr aufgebaut werden konnte. Auch der Testuser selbst konnte keine VPN-Verbindung aufbauen.
Kann ich einigen Benutzern eine Reservierung für eine bestimmte IP-Adresse zuweisen, damit sie immer die gleiche IP-Adresse erhalten und wen ja, wie stelle ich das an?
ich habe eine Sophos UTM SG310 und benutze IPsec VPN für Notebook User.
Dabei wird jedem VPN Benutzer eine IP-Adresse aus dem "VPN Pool (IPsec)" zugewiesen.
Da ich einigen VPN-Usern aber eine feste IP-Adresse zuweisen möchte, habe ich bei einem Testbenutzer unter dem Userobjekt innerhalb der UTM (vom AD gesynct) den Haken bei "Statische Fernzugriffs-IP verwenden" gesetzt und ihm eine Adresse aus dem VPN-Pool eingetragen. Das hatte aber zur Folge, dass alle VPN Verbindungen abgebrochen worden sind und keine mehr aufgebaut werden konnte. Auch der Testuser selbst konnte keine VPN-Verbindung aufbauen.
Kann ich einigen Benutzern eine Reservierung für eine bestimmte IP-Adresse zuweisen, damit sie immer die gleiche IP-Adresse erhalten und wen ja, wie stelle ich das an?
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 6981029400
Url: https://administrator.de/contentid/6981029400
Ausgedruckt am: 22.11.2024 um 02:11 Uhr
6 Kommentare
Neuester Kommentar
Wie sieht denn deine genauere Konfig aus ?
Hast du da noch irgend einen Radius drin welchen du für die AAA Sachen verwendest ?
Wir haben das über Radius Attribute gelöst. Teilweise früher mal über die AD Var. welche dann an den Radius
übergeben wurden.
Hast du da noch irgend einen Radius drin welchen du für die AAA Sachen verwendest ?
Wir haben das über Radius Attribute gelöst. Teilweise früher mal über die AD Var. welche dann an den Radius
übergeben wurden.
Nein, die VPN-Verbindung geht ausschließlich über die UTM.
IPsec-Fernzugriff eingerichtet, als zugelassenen Benutzer sind gesyncte AD-Benutzer eingetragen.
VPN-Login per X509-Zertifikat und XAUTH.
IPsec-Fernzugriff eingerichtet, als zugelassenen Benutzer sind gesyncte AD-Benutzer eingetragen.
VPN-Login per X509-Zertifikat und XAUTH.
Nur mal nebenbei:
Die dedizierte Client IP Addresszuweisung sollte jeder L2TP oder IKEv2 VPN Server problemlos hinbekommen wie du es z.B. hier f. L2TP und auch hier f. IKEv2 an entsprechenden Setup Beispielen auf einer pfSense o. OPNsense Firewall sehen kannst.
Das ist eine simple Standardfunktion und klappt fehlerfrei sowohl mit den L2TP als auch IKEv2 onboard VPN Clients unter Windows und Apple und allen Smartphones und Tablets.
Du hast vermutlich einen Kinken im Setup der UTM?!
P.S. Oben fehlt ein "r"!
Die dedizierte Client IP Addresszuweisung sollte jeder L2TP oder IKEv2 VPN Server problemlos hinbekommen wie du es z.B. hier f. L2TP und auch hier f. IKEv2 an entsprechenden Setup Beispielen auf einer pfSense o. OPNsense Firewall sehen kannst.
Das ist eine simple Standardfunktion und klappt fehlerfrei sowohl mit den L2TP als auch IKEv2 onboard VPN Clients unter Windows und Apple und allen Smartphones und Tablets.
Du hast vermutlich einen Kinken im Setup der UTM?!
P.S. Oben fehlt ein "r"!
Das es irgendwie gehen wird, hoffe ich auch. Die Frage ist nur wie?
Das "r" ist repariert und an einen Kinken im Setup der UTM denke ich eigentlich nicht.
Das "r" ist repariert und an einen Kinken im Setup der UTM denke ich eigentlich nicht.
Das wäre schwer zu glauben das Open Source Firewalls es problemlos supporten eine "professionelle" Firewall die zudem auch noch einen CE Ableger hat aber nicht wo beide gleichen unixoiden Unterbau haben...aber nunden.
Wenn es das denn nun war, bitte deinen Thread hier dann auch als erledigt schliessen!!
