Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 3 replies
  • Subscribers 2 subscribers
  • Views 853 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

"definition" of DHCP service to support VPN

akuhn
Hello,

My 3 interface ASG box is running two DHCP servers (1 internal and 1 guest) on two different adaptors. They both work perfectly for devices hooked up to their respective LANs. I am trying to have my VPN clients use the Guest DHCP server to give them an IP address but I can't figure out how to tell the ASG where my DHCP server is. 

For example, in the PPTP VPN section of remote access it asks for to drag in the definition of the DHCP server but I do not have any DHCP servers in my network or service definition sections. When I try to create a "host" identity and assign it to the gateway address (which is my ASG box and therefore I thought it was my DHCP server) it will not let me saying the network host is already used by an interface object.  I am not able to drag my guest network (interface icon) definition into the HDCP server box either. 

Help! How are ASG DHCP servers identified in the system?? 

Thanks,
-Aaron


This thread was automatically locked due to age.
  • 0
    Hi,

    The DHCP server option is meant to be used for when you have a separate DHCP server. Since you mention you are using the Astaro as the DHCP server you would choose the other option to specify a IP address pool. Then astaro will assign the remote user an IP from this network.

    The Astaro has some default IP address pools already created which I would recommend using instead of trying to assign pptp users an IP from the guest network as it could lead to routing issues.
  • 0 in reply to dilandau
    Thanks for the quick reply!

    What you say makes sense. I originally tried using a VPN IP pool but no matter which one I chose I would get an IP address pool overlap error. For some reason when I tried it again just now it accepted the stock pool option so I am back in business. Now I just need to figure out how to grant internet access to the new VPN network.

    Thanks again for setting me straight.
    -Aaron
  • 0
    Good to hear it is working.

    To allow acces for the vpn pool either add the network to the allowed networks for the http proxy, if you  are using it. And/Or create a nat masq rule for the vpn network and packet filter rule to allow access to "Internet" or "Any". You will also need to add the network to the DNS proxy or create a packet filter rule for DNS traffic.