Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 7 replies
  • Subscribers 2 subscribers
  • Views 2180 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Virtual / Dummy / Fake Interface?

kipper
We have a setup where we are running Astaro in a DMZ with only 1NIC. We want to use Astaro as a VPN gateway where all the clients can reach each other and be protected behind the firewall content proxy before going to the Internet (NAT). This does not seem possible without some work.

So we've tried creating a fake adapter using the following means:


  • ip link add eth-dummy type dummy
  • ifconfig eth0:1 192.168.1.0/24
  • Would have tried VLANs but tagged and untagged frames don't seem to be allowed on the same NIC by astaro.
  • And tuntap, but that does not seem to be available


We don't want our fake internal network to be exposed by the physical NIC if possible (so eth0:1 was worth trying but not desirable.)

Any suggestions?

Thanks.


This thread was automatically locked due to age.
Parents
  • 0
    the remote access VPN wants 2 networks


    I think they don't have to be PHYSICAL networks; e.g. you could use the built-in INTERNET definition for the 'allowed remote networks' or whatever it's called.

    Barry
Reply
  • 0
    the remote access VPN wants 2 networks


    I think they don't have to be PHYSICAL networks; e.g. you could use the built-in INTERNET definition for the 'allowed remote networks' or whatever it's called.

    Barry
Children
  • 0 in reply to BarryG
    We actually have this working. But it would be nice if we could use the DHCP service rather than having the VPN address pools and some hidden DHCP. The problem is DHCP needs and interface, and we can't put it on the physical interface.