Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 13 replies
  • Subscribers 1 subscriber
  • Views 9151 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

NAT SSL VPN guests to gateway internal IP?

dswartz
I've STF and not seen an answer for this.  I have been using an openvpn virtual machine for access to my home network.  It has a server-side setting that says to NAT inbound guest traffic so it looks to internal hosts like the traffic is coming from the openvpn gateway (avoid complication with routing and such).  I don't see any obvious way to do that with the SSL remote access gateway in ASG, or am I just not looking in the right place?


This thread was automatically locked due to age.
Parents
  • 0
    Thanks!

    I think you were just mis-remembering.  On the OpenVPN site,  How to setup Global Routing in OpenVPN Access Server indicates that the NAT selection is the same as masquerading.  In OpenVPN, they term 'Yes, using routing' as "(advanced)" because you have to create routes on devices that don't have a default gateway.

    In your case, even though the routes are in the Astaro, you would need to use SNAT or masquerading unless we can convince you that the Astaro makes it safe to give those servers a default gateway. [;)]

    Cheers - Bob
    PS The other reason people use masquerading with the "VPN Pool" networks is because they've misconfigured one or more internal host definitions, binding them to an interface - Always leave 'Interface: >' in the definition.
Reply
  • 0
    Thanks!

    I think you were just mis-remembering.  On the OpenVPN site,  How to setup Global Routing in OpenVPN Access Server indicates that the NAT selection is the same as masquerading.  In OpenVPN, they term 'Yes, using routing' as "(advanced)" because you have to create routes on devices that don't have a default gateway.

    In your case, even though the routes are in the Astaro, you would need to use SNAT or masquerading unless we can convince you that the Astaro makes it safe to give those servers a default gateway. [;)]

    Cheers - Bob
    PS The other reason people use masquerading with the "VPN Pool" networks is because they've misconfigured one or more internal host definitions, binding them to an interface - Always leave 'Interface: >' in the definition.
Children
No Data