Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 5 replies
  • Subscribers 1 subscriber
  • Views 1323 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Client to get IP (DHCP) from ASL?

mbona
I would like my VPN-Clients to get an IP-Adress of the network inside the firewall. With PPTP, I can make my VPN-Clients use DHCP and no problem (except PPTP ;-). However, securtiy demands the use of IPSEC.

Astaro Support said it's not possible with ASL 3 - even though the (Windows) VPN Client supports it.
Any experiences with ASL 4? 
  


This thread was automatically locked due to age.
Parents
  • 0
    In V4 a IPSEC client can have a virtual IP, but it can't be delivered via DHCP, needs to be hard-coded and differ from the internal address range. 
  • 0 in reply to Andy_01
    Andy, thanks for answering. Just so that I get it right: If my LAN "inside" Astaro uses say 10.10.10.*, which of the following addresses would be ok for a VPN-client:
    - 192.168.1.25
    - 10.10.11.25
    - 10.1.10.25
    I understand it has to be hard coded and cannot be dynamically assigned.

    [ QUOTE ]
    In V4 a IPSEC client can have a virtual IP, but it can't be delivered via DHCP, needs to be hard-coded and differ from the internal address range.  

    [/ QUOTE ]  
Reply
  • 0 in reply to Andy_01
    Andy, thanks for answering. Just so that I get it right: If my LAN "inside" Astaro uses say 10.10.10.*, which of the following addresses would be ok for a VPN-client:
    - 192.168.1.25
    - 10.10.11.25
    - 10.1.10.25
    I understand it has to be hard coded and cannot be dynamically assigned.

    [ QUOTE ]
    In V4 a IPSEC client can have a virtual IP, but it can't be delivered via DHCP, needs to be hard-coded and differ from the internal address range.  

    [/ QUOTE ]  
Children
  • 0 in reply to mbona
    I assign people addresses from my internal network.

    ie if internal is 192.168.2.X
    Then I assign 192.168.2.200 or so to VPN clients. 
  • 0 in reply to Simon Shaw
    Ok, so you're excluding an address area from your internal DHCP and assign those to VPN clients. Which VPN client do you use? Because the VPN clients should then have two IPs right? One (usually dynamic) from a Dial-In Internet and the second (fixed) for the internal network. 
    Do most VPN clients support that?  
  • 0 in reply to mbona
    Yes, excluding a pool from my internal DHCP server.

    I usually connect via SSH Sentinel for IPSEC.

    Yes the client ends up with two IP's.  Ones on the NIC installed (or modem assigned) PLUS the VPN IP.
    Its simple routing to push the packets where they need to go, most VPN clients would do this automagically for you.
     
Cookie Information Banner