Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 4 replies
  • Subscribers 1 subscriber
  • Views 4468 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Static IP for L2TP user

Comnet
Hello,

I'm trying to setup a user to obtain a static IP when they connect using the L2TP VPN.  We have setup L2TP to use Radius and this has been working fine for a couple of years.  Users are currently assigned an IP from the L2TP VPN Pool.

Now I have a need to give a single user a static IP.  They are setup on our domain and can connect just fine using an IP from the pool.

Is it possible to mix static and dynamic users under the same L2TP setup on the firewall?  I tried setting up the user account on the firewall as remotely authenticated and with a static RAS address, but I cannot add that user under the L2TP users.  Even if I change the authentication under the L2TP setup to Local.  I can't drag that definition into the user list.

How can I accomplish giving this user the static IP while maintaining the connectivity for all of the other VPN users that authenticate via Radius using the VPN pool?

Thanks in advance for any info you can provide.

David


This thread was automatically locked due to age.
Parents
  • 0
    obviously there is a configuration error. As I wrote a static address is assigned for each user individually in its settings.

    Manual;
    "Local: If you select Local, specify the users and user groups who should be
    able to use L2TP remote access. It is not possible to drag back-end user
    groups into the field. For local users you need to add users in the usual way
    and enable L2TP for them. If no users or groups are selected, L2TP remote
    access is turned off."
    "RADIUS: If you select RADIUS, the authentication requests are forwarded to
    the RADIUS server. The L2TP module sends the following string as NAS-ID to
    the RADIUS server"

    only if the local, - add user
    If you are using Radius - authentication requests are forwarded
Reply
  • 0
    obviously there is a configuration error. As I wrote a static address is assigned for each user individually in its settings.

    Manual;
    "Local: If you select Local, specify the users and user groups who should be
    able to use L2TP remote access. It is not possible to drag back-end user
    groups into the field. For local users you need to add users in the usual way
    and enable L2TP for them. If no users or groups are selected, L2TP remote
    access is turned off."
    "RADIUS: If you select RADIUS, the authentication requests are forwarded to
    the RADIUS server. The L2TP module sends the following string as NAS-ID to
    the RADIUS server"

    only if the local, - add user
    If you are using Radius - authentication requests are forwarded
Children
No Data