Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 5 replies
  • Subscribers 1 subscriber
  • Views 3241 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

SSL Use Static Virtual IP Address

Robert Tausend
Moin,

kann mir einer sagen, wie ich die Funktion im SSL VPN "Use Static Virtual IP Address" sinvoll nutze?
Ich würde eigentlich nur gerne den gegenstellen immer die gleiche IP zuweisen, damit ich im Reverse-DNS die Eintragungen für die IP's machen kann..

Danke und Gruß
Robert


This thread was automatically locked due to age.
  • 0
    Bis jetzt, kann man das leider nicht machen...
    Note - The static remote access IP can only be used for remote access through PPTP, L2TP, and IPsec. It cannot be used, however, for remote access through SSL


    MfG - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to BAlfson
    hmmm das ist ja irgendwie ärgerlich ... na gut, vielleicht kommt das ja noch
  • 0
    Da gibts nen Trick zu; Full NAT auf das User Object oder so. Elmar hat das meines Wissens nach im Tips & Tricks Webinar Vol 2 ganz gut beschrieben.

    Link zur Aufzeichnung gibts nach Preisgabe der Kontaktdaten hier:
    Tipps & Tricks für Anwender Volume 2
  • 0
    Christian, Du bist klasse! damit hat es einwandfrei funktioniert! Dort hab ich sogar ableiten können wie man das für einzelne User umsetzt.

    Herzlichen Dank!
    Robert
  • 0 in reply to christianlouis
    Da gibts nen Trick zu; Full NAT auf das User Object oder so.


    Es funktioniert auch mit SSL-VPN, nicht bei Remote Access aber bei Site-to-Site VPN. Allerdings auch nur wenn man die Route für die virtuelle IP Adresse manuell setzt... warum geschieht das nicht automatisch? [:S]
    ip ro add virtuelleIP dev tun0


    Leider habe ich auch noch keinen Weg gefunden eine Route für das tun0 Interface über das WebAdmin zu setzen, da sind nur die eth und wlan drin.

    Es wäre schön wenn man es entweder könnte oder es gleich für Site-to-Site automatisch geschehen würde, denn wenn die Gegenstelle auf eine VPN-Pool IP SNAT macht, kann man nicht mit der Firewall arbeiten, oder?

    Für Remote Access funktioniert es nicht, weil der Client gar nicht die dem User zugeordnete RAS? Adresse bekommt.

    Vielleicht ist es mit dem neuen Multiserver VPN, was ich letztens während eines Webinars gesehen habe, gelöst. Ich werde mir mal die Beta installieren und schauen wie das implementiert ist.

    Beste Grüße
    Bastian
Cookie Information Banner