Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 4 replies
  • Subscribers 1 subscriber
  • Views 2664 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

[BUG] Usern fest zugewiesene IP Adressen werden per DHCP vergeben

PHackert
Wir haben diverse VPN User.
Einigen davon haben wir feste IP Adressen in den Usereigenschaften auf der UTM hinterlegt. In dem Glauben, dass die UTM diese Adressen von der automatischen Vergabe ausnimmt.
Dies geschieht jedoch nicht.

So kam es, dass zwei User die gleiche IP zugewiesen bekommen haben. Einer per VPN-DHCP und der andere durch die in den User Optionen voreingestellte Adresse.

Ich glaube, das sollte definitiv mit berücksichtigt werden, bei der DHCP Adressvergabe.


This thread was automatically locked due to age.
Parents
  • 0
    Was für VPN?

    Feste Definitionen bei Nicht-Windows-DHCP-Server immer (!) außerhalb des DHCP-Bereichs definieren!

    ----------
    Sophos user, admin and reseller.
    Private Setup:

    • XG: HPE DL20 Gen9 (Core i3-7300, 8GB RAM, 120GB SSD) | XG 18.0 (Home License) with: Web Protection, Site-to-Site-VPN (IPSec, RED-Tunnel), Remote Access (SSL, HTML5)
    • UTM: 2 vCPUs, 2GB RAM, 50GB vHDD, 2 vNICs on vServer (KVM) | UTM 9.7 (Home License) with: Email Protection, Webserver Protection, RED-Tunnel (server)
Reply
  • 0
    Was für VPN?

    Feste Definitionen bei Nicht-Windows-DHCP-Server immer (!) außerhalb des DHCP-Bereichs definieren!

    ----------
    Sophos user, admin and reseller.
    Private Setup:

    • XG: HPE DL20 Gen9 (Core i3-7300, 8GB RAM, 120GB SSD) | XG 18.0 (Home License) with: Web Protection, Site-to-Site-VPN (IPSec, RED-Tunnel), Remote Access (SSL, HTML5)
    • UTM: 2 vCPUs, 2GB RAM, 50GB vHDD, 2 vNICs on vServer (KVM) | UTM 9.7 (Home License) with: Email Protection, Webserver Protection, RED-Tunnel (server)
Children
  • 0 in reply to scorpionking
    L2TP/IPSec VPN von einem Windows-Client aus aufgebaut, als Einwahl VPN.

    Dem User wurde in den Einstellungen eine feste IP zugewiesen.
    Der DHCP Server ist für die IPSec Verbindungen so eingestellt, dass die UTM selbst das Zuweisen der IP-Adressen übernimmt.

    Aber sie scheint die Einstellungen der User zu ignorieren.
    Ich bin dennoch der Meinung, dass diese Einstellungen berücksichtigt werden sollten, sofern die dort eingetragenen IP-Adressen aus dem DHCP Subnet stammen, welches in dem Moment der Vergabe eine IP ausgeben will.

    Das würde die Administration ein gutes Stück vereinfachen. Dann müsste man keine doppelten Listen führen.
  • 0 in reply to PHackert
    Hallo,

    Wie in der Online Hilfe beschrieben sollte man solche Fälle vermeiden: 

    Note – To avoid an IP address clash between regularly assigned addresses from the DHCP pool and those statically mapped make sure that the latter are not in the scope of the DHCP pool. For example, a static mapping of 192.168.0.200 could result in two systems receiving the same IP address if the DHCP pool is 192.168.0.100 – 192.168.0.210.

    (Definitions & Users > Network Definitions > Network Definitions)
Cookie Information Banner