Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 4 replies
  • Subscribers 1 subscriber
  • Views 4466 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Static IP for L2TP user

Comnet
Hello,

I'm trying to setup a user to obtain a static IP when they connect using the L2TP VPN.  We have setup L2TP to use Radius and this has been working fine for a couple of years.  Users are currently assigned an IP from the L2TP VPN Pool.

Now I have a need to give a single user a static IP.  They are setup on our domain and can connect just fine using an IP from the pool.

Is it possible to mix static and dynamic users under the same L2TP setup on the firewall?  I tried setting up the user account on the firewall as remotely authenticated and with a static RAS address, but I cannot add that user under the L2TP users.  Even if I change the authentication under the L2TP setup to Local.  I can't drag that definition into the user list.

How can I accomplish giving this user the static IP while maintaining the connectivity for all of the other VPN users that authenticate via Radius using the VPN pool?

Thanks in advance for any info you can provide.

David


This thread was automatically locked due to age.
  • 0
    Under Users tab= Use Static Remote Access IP
  • 0 in reply to profesor
    Yes, I have tried that.  I can't add that user to the list of users under the L2TP setup.

    Thanks

    David
  • 0
    obviously there is a configuration error. As I wrote a static address is assigned for each user individually in its settings.

    Manual;
    "Local: If you select Local, specify the users and user groups who should be
    able to use L2TP remote access. It is not possible to drag back-end user
    groups into the field. For local users you need to add users in the usual way
    and enable L2TP for them. If no users or groups are selected, L2TP remote
    access is turned off."
    "RADIUS: If you select RADIUS, the authentication requests are forwarded to
    the RADIUS server. The L2TP module sends the following string as NAS-ID to
    the RADIUS server"

    only if the local, - add user
    If you are using Radius - authentication requests are forwarded
  • 0
    Comnet, IP address assignment and authentication are two different steps.

    With L2TP in RADIUS mode, the Astaro Local User object cannot be added to a group of RADIUS users authenticated elsewhere.  Although I haven't tried it, I would guess that, correctly configured, you could add a User object automatically created by the Astaro when the user accessed the End User Portal and was authenticated by the RADIUS server.

    The other issue is whether you want the individual with a fixed IP to have the same access rights.  In fact, you could assign an IP outside of "VPN Pool (L2TP)" and then make Firewall and other rules just for that IP.

    Cheers - Bob