Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 4 replies
  • Subscribers 1 subscriber
  • Views 8627 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

SSL-VPN Howto configure Gateway / DHCP

johannestd
Hi Folks!

I cannot find a setting to configure the gateway for a SSL-VPN Login User?! My Default VPN-Pool for SSL is the subnet 10.0.104.0/24. This subnet is also configured as a VLan with the corresponding Gateway ip 10.0.104.1. Unfortunatly that is not true for the SSL-VPN DHCP mechanism. Where can i set the default route for this subnet?

thanks in advance


This thread was automatically locked due to age.
  • 0
    Hi, johannestd,

    The "VPN Pool (SSL)" subnet cannot overlap with any other subnets known to the Astaro - if it does, you will have unresolvable routing problems.  It is not possible to use DHCP with the SSL VPN.

    Perhaps you could fix that configuration error and ask your question in a different way. [:)]

    Cheers - Bob
  • 0 in reply to BAlfson
    Hi, johannestd,

    The "VPN Pool (SSL)" subnet cannot overlap with any other subnets known to the Astaro - if it does, you will have unresolvable routing problems.  It is not possible to use DHCP with the SSL VPN.

    Perhaps you could fix that configuration error and ask your question in a different way. [:)]

    Cheers - Bob


    Hi Balfson, 

    there is no overlap, or i didn´t see it. The dhcp range (vlan105=10.0.105.0/24) is a seperate vlan which is not conflicting to the vpn vault (vlan104=10.0.104.0/24).

    My problem is, that clients which have sucessfully logged in are getting a strange gateway. For instance: the login ip is 10.0.104.6, then the assigned gateway would be 10.0.104.5. I tried a lot on different machines (mac and windows) and in the end every machines gateway is exactly one ip above the assigned one, but it should be always the 10.0.104.1 ... and i can´t find a way to fix that http://www.astaro.org/images/smilies/confused.gif

    kind regards
     johannes
  • 0
    If you have defined a vlan104=10.0.104.0/24 in the Astaro or your network, and "VPN Pool (SSL)" is 10.0.104.0/24, then you will experience addressing problems.

    If you simply reset the "VPN Pool (SSL)" to the default 10.243.2.0/24, I believe your problems would disappear.

    Cheers - Bob
  • 0 in reply to BAlfson
    If you have defined a vlan104=10.0.104.0/24 in the Astaro or your network, and "VPN Pool (SSL)" is 10.0.104.0/24, then you will experience addressing problems.

    If you simply reset the "VPN Pool (SSL)" to the default 10.243.2.0/24, I believe your problems would disappear.

    Cheers - Bob


    Mr. Bob, 

    actually i´am not fully satisfied with this solution, because i don´t like blackboxing and automagic mechanisms, but for now this solves my problem indeed.

    thanx a lot [:)] 

    cheers, johannes