Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 11 replies
  • Subscribers 1 subscriber
  • Views 13881 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Sophos und feste IP via VPN

Wedgewood
Guten Abend,

wie schön dass es hier auch einen deutschsprachigen Teil gibt.
Das habe ich gerade erste entdeckt [:)]

Nun zu meiner Frage:

Gegenwärtig nutze ich einen Vdsl-Anschluss der Telekom mit einer dynamischen IP. Auf der Suche nach einer Lösung zur Realisierung einer gescheiten Mail-Lösung habe ich folgendes gefunden:

Feste IP per VPN bei Portunity

Kann man damit und einer UTM 9.2 sinnvoll einen Mailserver betreiben?
Meine Idee ist, dass ich die VPN-IP für den (später die) Server nutze und die dynamische für normales Surfen etc. Wird das funktionieren? Hat jemand Erfahrung mit so etwas?

Vielen Dank für jede Hilfe.

Gruß

Wedgewood


This thread was automatically locked due to age.
Parents
  • 0
    Sowas gibt es längst und es funktioniert sogar prima...

    https://github.com/RustyDust/ovpn-to-apc

    Fördert lieber diesen Request: Klick

    Ihr könnt zwar einen SSL Tunnel herstellen, aber multipath routing ist nicht möglich, weil die tun/tap Devices in den multipath-Regeln nicht als Ziel auswählbar sind. (Auch beim masquerading fehlen sie)

    Die einzige Möglichkeit die es im Moment gibt, ist es den openvpn Server als Standardgateway zu setzen (in der client.conf) und dann für alle Ports und Protokolle die nicht über den VPN geroutet werden sollen multipath Regeln mit dem Wan Port als Ziel zu setzen.

    Das ist total bescheuert, aber es geht nicht anders.
    Der fehlende Vollzugriff auf die virtuelle Schnittstellen ist in meinen Augen ein absolut zentrales Problem der UTM, nur weil die Entwickler davon ausgehen, dass jede Endstelle auch gleich Sophos einsetzt und man damit per Red verbinden kann.

    Das könnte man im übrigen für das o.g. Szenario wunderbar mit einer UTM auf einem kleinen V Server bewerkstelligen.
    Verbindung dann per RED.
Reply
  • 0
    Sowas gibt es längst und es funktioniert sogar prima...

    https://github.com/RustyDust/ovpn-to-apc

    Fördert lieber diesen Request: Klick

    Ihr könnt zwar einen SSL Tunnel herstellen, aber multipath routing ist nicht möglich, weil die tun/tap Devices in den multipath-Regeln nicht als Ziel auswählbar sind. (Auch beim masquerading fehlen sie)

    Die einzige Möglichkeit die es im Moment gibt, ist es den openvpn Server als Standardgateway zu setzen (in der client.conf) und dann für alle Ports und Protokolle die nicht über den VPN geroutet werden sollen multipath Regeln mit dem Wan Port als Ziel zu setzen.

    Das ist total bescheuert, aber es geht nicht anders.
    Der fehlende Vollzugriff auf die virtuelle Schnittstellen ist in meinen Augen ein absolut zentrales Problem der UTM, nur weil die Entwickler davon ausgehen, dass jede Endstelle auch gleich Sophos einsetzt und man damit per Red verbinden kann.

    Das könnte man im übrigen für das o.g. Szenario wunderbar mit einer UTM auf einem kleinen V Server bewerkstelligen.
    Verbindung dann per RED.
Children
No Data