Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 12 replies
  • Subscribers 2 subscribers
  • Views 4187 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

[7.503]DHCP Relay

wingman
Hi All
I am trying to setup the following: I want want vpn users connect to get an ip from my internal DCHP server.I 've created a DHCP scope 192.168.5.0/24 but I am unable to use the DHCP relay functionality on my ASG.

I've created a VPN network (192.168.5.0/24) and assign it for the vpn users under remote access

On the DHCP realy functionality I need to specify two interfaces . I only have two interfaces on my ASG (internal,external). However, I am unable to add the external as interface

Any thoughts/hints/guidance?

Thanks


This thread was automatically locked due to age.
  • 0
    I haven't tested the new version so hopefully this still applies. The vpn configuration is independent of the relays tab under dhcp. You just assign a dhcp server to query for all IPs that are assinged to your vpn clients. This is done in remote access.

    On the DHCP realy functionality I need to specify two interfaces . I only have two interfaces on my ASG (internal,external). However, I am unable to add the external as interface


    Hmmm, you should be able to do this if you aren't using astaro as dhcp server on external interface. If that is not the case, maybe its a bug?
  • 0
    I am already using astaro as DHCP server. However I want to use my internal DHCP server as well for providing only vpn users with IP. I am unable to find the relevant setting for assigning the Internal DHCP.(Pic attached)


    Thanks
  • 0
    I've disabled the DHCP scope from Astaro and my internal DHCP is the primary(and only!) server. I am trying to do the following now.. 

    I have created a second DHCP scope for VPN users (192.168.5.0/24) and I've create that network on ASG as well. I am unable to assign the ip thought. DHCP relay doesn;t work with internal and external interfaces
  • 0
    If you assign addresses inside "Internal (Network)" to VPN users, you will "break" the VPN.

    A DHCP relay only makes sense when you have more than one LAN interface.

    Cheers - Bob
  • 0
    that makes sense.However, is there a way to lease dhcp addresses from an internal DHCP server to VPN users  connecting to astaro?
  • 0
    Yes, with PPTP and L2TP you can do that with no need for relay.  It can't be on the same IP as the DHCP for the "Internal (Network)" though.

    Cheers - Bob
  • 0 in reply to BAlfson
    Yes, with PPTP and L2TP you can do that with no need for relay.  It can't be on the same IP as the DHCP for the "Internal (Network)" though.

    Cheers - Bob


    Thanks Bob..It seems to work with PPTP. However, I am facing couple of issues. There is no way to tell which scope to use(I have two DHCP scopes for my internal server) and it automatically uses the 1st scope. My DHCP server can't identify the name (this is possible when connecting normal users so I would expect to DHCP table to say iphone-3g)

    My iphone says that I  have local ip 10.242.1.1 (but I don't have vpn pool enabled ) so I can't see where I am getting that Ip from (Astaro has not DHCP enabled)

    2010:02:23-22:22:40 stuffman pppd-pptp[10455]: found interface eth1 for proxy arp
    2010:02:23-22:22:40 stuffman pppd-pptp[10455]: local IP address 10.242.1.1
    2010:02:23-22:22:40 stuffman pppd-pptp[10455]: remote IP address 192.168.2.2
    2010:02:23-22:22:40 stuffman pppd-pptp[10455]: Script /etc/ppp/ip-up started (pid 10459)


    My IP however is from the 1 scope of my DHCP server

    There is also no AD authetication only local and Radius which mean I am unable to add AD users to use PPTP [:)] (maybe Feature Request)
    Pic attached
  • 0
    Maybe someone else has an idea of how to solve your DHCP problem - I'm out of my depth there.

    Cheers - Bob
  • 0
    Anyone who knows how to resolve my issue ?[:)]
  • 0
    well i'm new here but with my linux Knowledge for 6 years i'm trying to help

    can i know what is your exact problem now ?!?!

    or

    you wanna know where did it get the ip : 10.242.1.1

    [SIZE="4"](I DON'T KNOW IF THIS SHOULD BE A BUG or NOT )[/SIZE]

    [:)] i think astaro just uses that IP as its Own Local IP from LAST VPN POOL CONFIGURATION

    it has nothing to do with your Iphone ip.
    i think everything is fine with you , ip 192.168.2.2 is assigned to you by your internal DHCP server right ?

    well i did login to my Astaro through SSH and checked what you are asking about hope i can explain it well :
     
    astaro default configuration is VPN POOL ( PPTP ) : 10.242.1.0/24

    so it places it in : /var/sec/chroot-pptp/etc/pptpd.conf

    like this : 


    localip 10.242.1.1

    remoteip 10.242.1.2-254


    and if you Reconfigure it to use your internal DHCP server for example : DHCP-Watever  192.168.0.50 

    it will leave the  VPN POOL ( PPTP ) configuration in pptpd.conf : 


    localip 10.242.1.1

    remoteip 10.242.1.2-254



    and it will add the DHCP Server Configuration in another file : 

    /var/sec/chroot-pptp/etc/ppp/options :  


    plugin /usr/sbin/aua.so facility pptp

    plugin /usr/sbin/dhcpc.so dhcp-interface eth0 dhcp-server 192.168.0.50



    hope its clear now what i'm trying to explain

    i have attached Screen shots same as Explanation Order trying to make it clear.