Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 7 replies
  • Subscribers 1 subscriber
  • Views 2739 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

L2TP: Advertise Routes and Domains?

rcrcr
Is it possible to have the Astaro L2TP server advertise routes and search domains to the connecting client?

For example, on a non-Astaro L2TP VPN, I am able to configure the server in a way that the client receives the following info (this is pasted from the client's log): 


Mon Feb 27 11:02:32 2012 : rcvd [ACSCP ConfAck id=0x1  ]

Mon Feb 27 11:02:32 2012 : rcvd [ACSP data 

    

    ]

Mon Feb 27 11:02:32 2012 : sent [ACSP data ]

Mon Feb 27 11:02:32 2012 : rcvd [ACSP data 

    

    ]


How can I get the Astaro L2TP to publish similar info to clients when they connect?


This thread was automatically locked due to age.
Parents
  • 0
    (3) is, indeed, the 'Domain name' in 'Remote Access >> Advanced', but only a single domain name is supported here.  It would likely require setting up a separate connection (or a VLAN) to you domain server to be able to do it, but you would then be able to do DHCP with option 119 toL2TP clients.  You just need to be sure that the assigned IPs are not in any subnet defined on an Astaro interface.

    In the same place, you can specify two name servers.  If one of those is the Astaro DNS, then you can configure name resolution there.  Or, for specific domains, indicate specific, internal name servers in 'Request Routing'.

    None of your ideas sound like real problems.  However, if I were your consultant, I'd want to know more about your network topology before considering that your current set of questions is correct.

    Cheers - Bob
    PS Did that link have what you needed to understand how the Astaro can advertize your routes correctly?
Reply
  • 0
    (3) is, indeed, the 'Domain name' in 'Remote Access >> Advanced', but only a single domain name is supported here.  It would likely require setting up a separate connection (or a VLAN) to you domain server to be able to do it, but you would then be able to do DHCP with option 119 toL2TP clients.  You just need to be sure that the assigned IPs are not in any subnet defined on an Astaro interface.

    In the same place, you can specify two name servers.  If one of those is the Astaro DNS, then you can configure name resolution there.  Or, for specific domains, indicate specific, internal name servers in 'Request Routing'.

    None of your ideas sound like real problems.  However, if I were your consultant, I'd want to know more about your network topology before considering that your current set of questions is correct.

    Cheers - Bob
    PS Did that link have what you needed to understand how the Astaro can advertize your routes correctly?
Children
  • 0 in reply to BAlfson
    PS Did that link have what you needed to understand how the Astaro can advertize your routes correctly?


    Thanks. Yes and no. The link references an SSL VPN, and I don't believe the same "Local Networks" setting is available in the L2TP VPN.