Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 5 replies
  • Subscribers 1 subscriber
  • Views 3241 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

SSL Use Static Virtual IP Address

Robert Tausend
Moin,

kann mir einer sagen, wie ich die Funktion im SSL VPN "Use Static Virtual IP Address" sinvoll nutze?
Ich würde eigentlich nur gerne den gegenstellen immer die gleiche IP zuweisen, damit ich im Reverse-DNS die Eintragungen für die IP's machen kann..

Danke und Gruß
Robert


This thread was automatically locked due to age.
Parents
  • 0
    Da gibts nen Trick zu; Full NAT auf das User Object oder so. Elmar hat das meines Wissens nach im Tips & Tricks Webinar Vol 2 ganz gut beschrieben.

    Link zur Aufzeichnung gibts nach Preisgabe der Kontaktdaten hier:
    Tipps & Tricks für Anwender Volume 2
  • 0 in reply to christianlouis
    Da gibts nen Trick zu; Full NAT auf das User Object oder so.


    Es funktioniert auch mit SSL-VPN, nicht bei Remote Access aber bei Site-to-Site VPN. Allerdings auch nur wenn man die Route für die virtuelle IP Adresse manuell setzt... warum geschieht das nicht automatisch? [:S]
    ip ro add virtuelleIP dev tun0


    Leider habe ich auch noch keinen Weg gefunden eine Route für das tun0 Interface über das WebAdmin zu setzen, da sind nur die eth und wlan drin.

    Es wäre schön wenn man es entweder könnte oder es gleich für Site-to-Site automatisch geschehen würde, denn wenn die Gegenstelle auf eine VPN-Pool IP SNAT macht, kann man nicht mit der Firewall arbeiten, oder?

    Für Remote Access funktioniert es nicht, weil der Client gar nicht die dem User zugeordnete RAS? Adresse bekommt.

    Vielleicht ist es mit dem neuen Multiserver VPN, was ich letztens während eines Webinars gesehen habe, gelöst. Ich werde mir mal die Beta installieren und schauen wie das implementiert ist.

    Beste Grüße
    Bastian
Reply
  • 0 in reply to christianlouis
    Da gibts nen Trick zu; Full NAT auf das User Object oder so.


    Es funktioniert auch mit SSL-VPN, nicht bei Remote Access aber bei Site-to-Site VPN. Allerdings auch nur wenn man die Route für die virtuelle IP Adresse manuell setzt... warum geschieht das nicht automatisch? [:S]
    ip ro add virtuelleIP dev tun0


    Leider habe ich auch noch keinen Weg gefunden eine Route für das tun0 Interface über das WebAdmin zu setzen, da sind nur die eth und wlan drin.

    Es wäre schön wenn man es entweder könnte oder es gleich für Site-to-Site automatisch geschehen würde, denn wenn die Gegenstelle auf eine VPN-Pool IP SNAT macht, kann man nicht mit der Firewall arbeiten, oder?

    Für Remote Access funktioniert es nicht, weil der Client gar nicht die dem User zugeordnete RAS? Adresse bekommt.

    Vielleicht ist es mit dem neuen Multiserver VPN, was ich letztens während eines Webinars gesehen habe, gelöst. Ich werde mir mal die Beta installieren und schauen wie das implementiert ist.

    Beste Grüße
    Bastian
Children
No Data
Cookie Information Banner