Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 7 replies
  • Subscribers 1 subscriber
  • Views 4458 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

static IP for VPN ssl client ?

erwan.airone
Hi all,
Is static IP for VPN ssl clients ( so user defined ) possible with ASG 7.501 ( as OpenVPN does ) ?
I don't see any webadmin options for ( as for dhcp on defined local networks with MAC ), but maybe another way ( if anyone tries... ) ?
Thanks and merry Christmas !
Erwan


This thread was automatically locked due to age.
Parents
  • 0
    Note – The static remote access IP can only be used for remote access through PPTP, L2TP, and IPSec. It cannot be used, however, for remote access through SSL.

    Erwan, having a fixed IP is one possible solution to a problem; what is that problem you're trying to solve?

    Cheers - Bob
Reply
  • 0
    Note – The static remote access IP can only be used for remote access through PPTP, L2TP, and IPSec. It cannot be used, however, for remote access through SSL.

    Erwan, having a fixed IP is one possible solution to a problem; what is that problem you're trying to solve?

    Cheers - Bob
Children
  • 0 in reply to BAlfson
    Ölm, you got it ! You're my Santa Claus !
    I've don't seen this "user network" object ( ... my apologize to all ... ), so that's my missing link between vpn ssl auth and other networks definitions and rules.
    No problem for me to use, like you say, additionals "virtual fix IPs", but I don't even need this yet, cause my needs are ASG-internals : "user network" is enough, but the snat/dnat could be very useful later if this need to be defined on other servers on LANs ( iptables, htaccess, mysql and other ones that need an identifier, IP ).
    Thanks again.

    BAlfson, yes sure other ways ! I've thinked the simpliest, but as I just said to Ölm, with this definition I don't even need fixed IP ( at this time ).
    First need was to allow specifics vpn users as priviligied ones : theses ones will use masquerading to external link ( for this I've thinked I need a fixed IP ) and could then access differents ports on the internet ( dns, exotics ssh, imap etc... ), other vpn ssl users will stay behind the main astaro and it's transparent web/mail proxy, DNS and internal network access.
    Second one, same thing but more sophisticated filtering to allow different access rules for different vpn users ( low privilegied users access to only access few specific demo or business servers for example ). To achieve this filtering inside the vpn pool, it's the same : I just need to identify each user ( the "user network" is okay, no matter for me which IP if astaro knows ).
    Third thing : an alternative to site to site vpn with just a vpn ssl client server which act as gateway, same also.
    ASG is not leaking a feature : I just stupidly don't find that it's "internally" managed.
    But having "really fixed" IP ( with Ölm's "virtual fixed IP" and SNAT/DNAT ) may be needed if the filtering rules of vpn ssl networks move away from astaro ( then "user network" wouldn't be efficient ).
    Thanks all, and my apologize again.