Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 4 replies
  • Subscribers 1 subscriber
  • Views 4466 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Static IP for L2TP user

Comnet
Hello,

I'm trying to setup a user to obtain a static IP when they connect using the L2TP VPN.  We have setup L2TP to use Radius and this has been working fine for a couple of years.  Users are currently assigned an IP from the L2TP VPN Pool.

Now I have a need to give a single user a static IP.  They are setup on our domain and can connect just fine using an IP from the pool.

Is it possible to mix static and dynamic users under the same L2TP setup on the firewall?  I tried setting up the user account on the firewall as remotely authenticated and with a static RAS address, but I cannot add that user under the L2TP users.  Even if I change the authentication under the L2TP setup to Local.  I can't drag that definition into the user list.

How can I accomplish giving this user the static IP while maintaining the connectivity for all of the other VPN users that authenticate via Radius using the VPN pool?

Thanks in advance for any info you can provide.

David


This thread was automatically locked due to age.
Parents
  • 0
    Comnet, IP address assignment and authentication are two different steps.

    With L2TP in RADIUS mode, the Astaro Local User object cannot be added to a group of RADIUS users authenticated elsewhere.  Although I haven't tried it, I would guess that, correctly configured, you could add a User object automatically created by the Astaro when the user accessed the End User Portal and was authenticated by the RADIUS server.

    The other issue is whether you want the individual with a fixed IP to have the same access rights.  In fact, you could assign an IP outside of "VPN Pool (L2TP)" and then make Firewall and other rules just for that IP.

    Cheers - Bob
Reply
  • 0
    Comnet, IP address assignment and authentication are two different steps.

    With L2TP in RADIUS mode, the Astaro Local User object cannot be added to a group of RADIUS users authenticated elsewhere.  Although I haven't tried it, I would guess that, correctly configured, you could add a User object automatically created by the Astaro when the user accessed the End User Portal and was authenticated by the RADIUS server.

    The other issue is whether you want the individual with a fixed IP to have the same access rights.  In fact, you could assign an IP outside of "VPN Pool (L2TP)" and then make Firewall and other rules just for that IP.

    Cheers - Bob
Children
No Data