Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 6 replies
  • Subscribers 2 subscribers
  • Views 1272 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

How to define an IP to a internal service

ciscoman
Hi,
It looks like that it is not possible to define an Interface/IP to an service.
e.g. 
using RADIUS it is not possible to use the eth1 interface. It uses always eth0.
The same for the ACC. 
Ugly is the same when using VPN withe a couple of SA. The source IP' of the Astaro changes then.

Using a secondary I address on the external interface is not beeing used with outbound connection.
Any ideas for that or is that an issue for features.astaro.com?

BR
ciscoman


This thread was automatically locked due to age.
Parents
  • 0
    Hi, I'm not sure I understand the problem...

    Can you make a network/dataflow diagram, or a description of the devices, connections, and interfaces?

    Barry
  • 0 in reply to BarryG
    Hi,
    RADIUS is configured on the Astaro. The authentication request will be send via eth0. But if the radius server only know LAN2, it will never work.

    example 2: Astaro can send notification to s specific mail server/reciepient.
    The source IP will always be the interface on eth0 and not any other?

    Interesting would be to fix a certain service to an certain interface

    Cisco calls this feature  
    = source interfacec command on a cisco device

    To specify the address of an interface to be used as the source address for all outgoing TCP connections associated with a trustpoint, use the source interface command  

    Thanks
    Cheers,ciscoman
Reply
  • 0 in reply to BarryG
    Hi,
    RADIUS is configured on the Astaro. The authentication request will be send via eth0. But if the radius server only know LAN2, it will never work.

    example 2: Astaro can send notification to s specific mail server/reciepient.
    The source IP will always be the interface on eth0 and not any other?

    Interesting would be to fix a certain service to an certain interface

    Cisco calls this feature  
    = source interfacec command on a cisco device

    To specify the address of an interface to be used as the source address for all outgoing TCP connections associated with a trustpoint, use the source interface command  

    Thanks
    Cheers,ciscoman
Children
No Data