Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 4 replies
  • Subscribers 1 subscriber
  • Views 3682 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Good 3rd Party Windows IPSEC Client?

warpspasm
Hi Guys,

I'm looking for a 3rd Party Windows IPSEC Client that would be able to do one, or both, of the following:

1. Create L2TP/IPSEC connections to Astaro without requireing that VPN-ID=DN (ID Type=DER_ASN1_DN)
2. Allow IPSEC tunnels to clients with dynamic IP addresses and are behind NAT.

Thanks guys!


This thread was automatically locked due to age.
Parents
  • 0
    First off, I'm sorry about starting a new topic within a thread, but for some reason, when I click on new thread, it logs me out.

    *BEWARE, AST noobie*

    My question is:

    Is there a way to designate a local IP address for L2TP connections OTHER THAN the L2TP over IPSec address pool?  OR, is there a way to create more than 1 address pool?

    Here's what I'm trying to do:

    I have remote users that will have limited administrative control over their machines to install *new* VPN client software, so I'm stuck with the Windows VPN client that's built in to MS products.

    These users need to access a webserver that's behind my AST firewall.  The webserver has different virtual webs designated for individual groups (kind of a 'partitioned webserver'.  Example, when VPN1 user establishes a connection and browses to http://AREA1, they are served with the AREA1 website.  If VPN2 user browses to http://AREA2 then they are served with a DIFFERENT website.

    I need a way to designate WHICH IP address a VPN user will aquire upon establishing a connection.  VPN1 user will ALWAYS receive the ip 192.168.200.12, and VPN2 user will ALWAYS receive 192.168.199.12, etc. etc.

    I've tried PPTP, but I don't think it's secure enough for our needs.

    When I setup a MS Windows L2TP over IPSec connection, it defaults to the L2TP over IPSec IP Pool... which doesn't allow specifying which VPN user gets which IP Address.

    Is there a way I can use ROAD WARRIOR with MS Windows, control the IP address given to the users, and call it a day?

    The overall result needs to be:
    1.  VPN1 user establishes a connection
    2.  AST gives VPN1 an IP Address of MY CHOOSING
    3.  VPN1 user browses to web server
    4.  Webserver access list provides or prohibits access determined by IP Address.
    5.  I drink a beer

    Any ideas would be GREATLY appreciated!

    Again, I'm sorry for the posting inside a previous thread...

    ~Ben
Reply
  • 0
    First off, I'm sorry about starting a new topic within a thread, but for some reason, when I click on new thread, it logs me out.

    *BEWARE, AST noobie*

    My question is:

    Is there a way to designate a local IP address for L2TP connections OTHER THAN the L2TP over IPSec address pool?  OR, is there a way to create more than 1 address pool?

    Here's what I'm trying to do:

    I have remote users that will have limited administrative control over their machines to install *new* VPN client software, so I'm stuck with the Windows VPN client that's built in to MS products.

    These users need to access a webserver that's behind my AST firewall.  The webserver has different virtual webs designated for individual groups (kind of a 'partitioned webserver'.  Example, when VPN1 user establishes a connection and browses to http://AREA1, they are served with the AREA1 website.  If VPN2 user browses to http://AREA2 then they are served with a DIFFERENT website.

    I need a way to designate WHICH IP address a VPN user will aquire upon establishing a connection.  VPN1 user will ALWAYS receive the ip 192.168.200.12, and VPN2 user will ALWAYS receive 192.168.199.12, etc. etc.

    I've tried PPTP, but I don't think it's secure enough for our needs.

    When I setup a MS Windows L2TP over IPSec connection, it defaults to the L2TP over IPSec IP Pool... which doesn't allow specifying which VPN user gets which IP Address.

    Is there a way I can use ROAD WARRIOR with MS Windows, control the IP address given to the users, and call it a day?

    The overall result needs to be:
    1.  VPN1 user establishes a connection
    2.  AST gives VPN1 an IP Address of MY CHOOSING
    3.  VPN1 user browses to web server
    4.  Webserver access list provides or prohibits access determined by IP Address.
    5.  I drink a beer

    Any ideas would be GREATLY appreciated!

    Again, I'm sorry for the posting inside a previous thread...

    ~Ben
Children
No Data
Cookie Information Banner