Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 4 replies
  • Subscribers 1 subscriber
  • Views 616 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Fix IP for Roadwarrior (L2TP)

synopex
how can i set a fix ip to the vpn clients with l2tp? I want to set explizit rules for each dial-in user on the firewall, but they alway get a new ip from the ipsec-pool. same as pptp which i can set in the local user definitions.


This thread was automatically locked due to age.
  • 0
    Hi,
    in the rulebase you can chose the L2TP-User as Source or Destination Network for your rules. So if a connection is up the asl-box knows wich ip-adress to use dynamic for this rule.

    firebear
  • 0 in reply to firebear_01
    i know, but i want to set different rules. for example:

    user "schimmelwicht" = IP 172.16.0.100
    user "vampire" = IP 172.16.0.101

    schimmelwicht -> internal_network -> ssh -> allow
    vampire -> internal_network -> http -> allow

    you understand what i mean?
  • 0 in reply to synopex
    Hi,
    as i said above if you define a user and give him the right to be an L2TP user then there is an object in the rulebase-window wich you can chose as Source or Destination Adress. If this user connects to the VPN at this time dynamical this object is changed and gets the Pool-IP of the L2TP-User. So there is normally no need to have a static-IP for every L2TP-User.
    Rule :
    schimmelwicht (L2TP-User) -> internal_network -> ssh -> allow
    vampire (L2TP-User) -> internal_network -> http -> allow

    firebear
  • 0 in reply to firebear_01
    aaahh...I found it, great. thx!
Cookie Information Banner