Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 5 replies
  • Subscribers 1 subscriber
  • Views 13874 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

static IP for ssl vpn client?

brk
Hi -

I have openvpn working on a linux box acting as a client to the Astaro.  I can access all the proper internal networks, so all good there.

What I would like to know is if there is a way to assign a static IP to the linux box? It has been getting 10.242.2.6 but I need to guarantee it.

Even better, if I can use the linux box public IP (162.217.***.***) and route it over the VPN from inside the astaro network.  Is that possible?

  Thanks!


This thread was automatically locked due to age.
Parents
  • 0
    assign a static IP to the linux box?

    Not possible, but couldn't you use the "Username (User Network)" object?

    Even better, if I can use the linux box public IP (162.217.***.***) and route it over the VPN from inside the astaro network.

    I don't understand the question - maybe because I don't understand your topology.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Reply
  • 0
    assign a static IP to the linux box?

    Not possible, but couldn't you use the "Username (User Network)" object?

    Even better, if I can use the linux box public IP (162.217.***.***) and route it over the VPN from inside the astaro network.

    I don't understand the question - maybe because I don't understand your topology.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Children
  • 0 in reply to BAlfson
    Not possible, but couldn't you use the "Username (User Network)" object?


    I was thinking about that, but wasn't sure how to make it available outside the as taro.  Is there a way to make that a DNS host object?

    I don't understand the question - maybe because I don't understand your topology.

    Cheers - Bob


    I have a small home network (192.168.50.x). 3 computers (one of which is a sip pbx), 4 phones.  Network is flakey here so was considering outsourcing the PBX. At least people would get voice menus and voicemail when my network is dead.  But that leaves lots of security concerns for the PBX as well as NAT routing problems for SIP.

    So, I was thinking if I ran a OpenVPN client on the PBX and started an SSL tunnel  to my firewall, then I could lock down the PBX to outside (except the trunk of course) and my phones could easily access it.

    Even better, if the phones could access it via "mypbx.mydomain.com" and be routed over the tunnel if inside my network or direct if I plug them in elsewhere.

    Would it be possible to use a NAT rule to redirect mypbx.mydomain.com to the DNS host object?
  • 0 in reply to brk
    I did find this link with some more web searching -

    SSL VPN Static IP addresses for Sophos UTM
Unfiltered HTML