Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 1 reply
  • Subscribers 1 subscriber
  • Views 191 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

VPN Connection => automaticly in Domain

heynem
Hi everybody,

I have the followig issue ......

There are 2 ASG425 running in a cluster - so far so good [[:)]][[:)]]

The customer has got >150 external offices with 1 Client each. He want that all these clients are connected via VPN direct with the domain. Including DHCP and all GPO Rules.

I have figured this allready with a RED Box for one external office. But I do not have an idea how to set this up. Can I set this up via SSL or L2TP ??

Is it possible that the client connects automaticly to the VPN Network ???

Thank you in advance for any help....

Michael


This thread was automatically locked due to age.
Parents
  • 0
    Michael, I would think that creating 150 SSL connections would add a significant load to the cluster, and that L2TP would be better.  Google vpn logon at startup for the trick to configure the PCs to do that.

    With that number of remote access users, you probably want to setup RADIUS for L2TP.  In the server list, put the RADIUS server above the AD server definition.  In IAS, your customer will need to add the Astaro as a RADIUS client and create a Remote Access Policy for NAS-Identifier matches "l2tp".  Optionally, they may want to create a Security group for just the users in remote offices - and they could also limit the Policy to that group.

    DHCP: I think they don't want to give the Remote Access users IPs in the same network as any networks connected to the cluster - that caused routing problems beginning with (about) V7.4 when the Astaro stopped answering ARP requests for IPs belonging to Remote Access users.  Just use the standard "VPN Pool (L2TP)" instead.

    Cheers - Bob
Reply
  • 0
    Michael, I would think that creating 150 SSL connections would add a significant load to the cluster, and that L2TP would be better.  Google vpn logon at startup for the trick to configure the PCs to do that.

    With that number of remote access users, you probably want to setup RADIUS for L2TP.  In the server list, put the RADIUS server above the AD server definition.  In IAS, your customer will need to add the Astaro as a RADIUS client and create a Remote Access Policy for NAS-Identifier matches "l2tp".  Optionally, they may want to create a Security group for just the users in remote offices - and they could also limit the Policy to that group.

    DHCP: I think they don't want to give the Remote Access users IPs in the same network as any networks connected to the cluster - that caused routing problems beginning with (about) V7.4 when the Astaro stopped answering ARP requests for IPs belonging to Remote Access users.  Just use the standard "VPN Pool (L2TP)" instead.

    Cheers - Bob
Children
No Data