Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 5 replies
  • Subscribers 1 subscriber
  • Views 2633 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Static RAS-Adress for VPN Users

Spoony
Hi everybody,

maybe someone can help me with this problem:

I want to have a static RAS adress per VPN-User; i have made the configuration for that adress inside the user configuration of the astaro "Static RAS Adress"

User_1 should always have 10.242.6.10

Pool-Network for VPN-Client:
10.242.6.0/24

When i go to "Cisco VPN-Client" and configure the user for VPN-Access, the following error message is shown:

German:
Es gibt keine Benutzer mit Fernzugriff über den Cisco-VPN-Client. Die statische IP '10.242.6.10' von Benutzer 'x' liegt innerhalb des IP-Pools.

English:
There are no users with remote access over Cisco-VPN-Client. The static IP 10.242.6.10 of User x is within the range of the IP-Pool 

The error message itself is seems logical to me [:)] But what can i do, if i want to use the pool AND the static IP-Adress?

Thanks in advance!

Lars


This thread was automatically locked due to age.
Parents
  • 0
    I need Static IP-Adresses for a better identifying of external users, this is our security policy!

    All Remote Access sessions are reported by username, so this would be to identify the user in the logs on your internal servers.  That makes sense.

    But STATIC IP Adresses from within the pool work when using IP-Sec.
     The error is when using Cisco VPN only!

    If, with IPsec, you use an IP out of "VPN Pool (Cisco)", you will have no problem.  If, with Cisco, you use an IP out of "VPN Pool (IPsec)", you will have no problem with Cisco.

    What can i do when i don`t want to use IP-Adress Pools for the VPN?

    Why not use IP-address pools for the VPN?

    Cheers - Bob
Reply
  • 0
    I need Static IP-Adresses for a better identifying of external users, this is our security policy!

    All Remote Access sessions are reported by username, so this would be to identify the user in the logs on your internal servers.  That makes sense.

    But STATIC IP Adresses from within the pool work when using IP-Sec.
     The error is when using Cisco VPN only!

    If, with IPsec, you use an IP out of "VPN Pool (Cisco)", you will have no problem.  If, with Cisco, you use an IP out of "VPN Pool (IPsec)", you will have no problem with Cisco.

    What can i do when i don`t want to use IP-Adress Pools for the VPN?

    Why not use IP-address pools for the VPN?

    Cheers - Bob
Children
No Data