Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 6 replies
  • Subscribers 1 subscriber
  • Views 3898 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Multiple VPNs to different VLANs?

m00dawg
I wonder, is it possible to have multiple VPN connections that go to different VLANs? So, say if I login as me (an admin), I get access to the admin VLAN. Others that use the VPN that are not in the admin group get access to the "normal" VLAN (which does not have access to certain network segments, such as our network for switch management). I noticed that using the standard IPSEC allowed for defining multiple VPN types, but no other VPN option allowed this.

I would be happy with IPSEC but OS X only seems to support L2TP/IPSEC. I thought about trying to beat this using filtering rules but that seems less secure than simply having multiple VPN groups.

Thoughts?


This thread was automatically locked due to age.
Parents
  • 0
    m00dawg, the approach with Packet Filter rules should work just fine as you can create PF rules with things like "SuperAdmins (User Group Network)" - the network objects automatically created for individual users and groups.  These objects resolve to IPs whenever users are logged in to a VPN.

    In particular, if you're using Active Directory groups like Sales and Accounting, you can simply define backend groups in Astaro and create PF rules with "Sales (User Group Network)", etc.

    Cheers - Bob
  • 0 in reply to BAlfson
    m00dawg, the approach with Packet Filter rules should work just fine as you can create PF rules with things like "SuperAdmins (User Group Network)" - the network objects automatically created for individual users and groups.  These objects resolve to IPs whenever users are logged in to a VPN.


    Cool... Does this also work with local users?

    Thanks,
    Barry
Reply
  • 0 in reply to BAlfson
    m00dawg, the approach with Packet Filter rules should work just fine as you can create PF rules with things like "SuperAdmins (User Group Network)" - the network objects automatically created for individual users and groups.  These objects resolve to IPs whenever users are logged in to a VPN.


    Cool... Does this also work with local users?

    Thanks,
    Barry
Children
No Data