Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 10 replies
  • Subscribers 1 subscriber
  • Views 4650 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Connect server to the internet via VPN

Fred.
Hi,

My ISP gives me a dynamic IP adres. That's ok for most things and I would like to keep it that way. I can also use IPv6, but they are also dynamic.
Just for 1 development server I have at home I need a static IP for the  directadmin control panel, and some other stuff.

I have a VPN with a static IP.

How can I configure my UTM 9 so my development server will use the VPN? (Just the development server) I don't want to use the VPN for my normal internet.

Directadmin says

Your server IP must be an external IP address. Local IP addresses (192.168.x.x or 10.0.x.x) will not work. The IP in your network device must be the same IP in your license file, as well as the public IP that connects to our system


Can someone put me on the right path?
Thanks! [:)]


This thread was automatically locked due to age.
Parents
  • 0
    Ok, Ill try to explain

    From the internet first you have the cable modem /router. Controlled by my ISP. I can't change the settings. It has a dynamic public IP address. 84.196.***.** The IPv6 addresses are also dynamic.
    Because it's also a router it gives my UTM external interface a 192 IP address. (192.168.0.219)
    Behind that is my UTM 9.3  Local IP 10.0.0.111
    It gives local pc's Ip addresses from 10.0.0.1 to 10.0.0.255
      
    	External (WAN) - IPv4	

    [Up]

    on lag0	[192.168.0.219/24 | 2a02:1810:505:4d00:222:4dff:fe7b:e52a/64]	

    MTU 1500 · DEFAULT GW 192.168.0.1 | fe80::5e35:3bff:fe39:45da

    IPv4 Default GW

    	 

    	EditDeleteClone	

    	External (WAN) - IPv6	

    [Up]

    on lag1	[192.168.0.177/24 | 2a02:1810:505:4d00:211:50ff:fee7:b633/64]	

    MTU 1500 · DEFAULT GW 192.168.0.1 | fe80::5e35:3bff:fe39:45da

    IPv6 Default GW

    	 

    	EditDeleteClone	

    	Internal	

    [Up]

    on eth0	[10.0.0.111/24 | fec0::/64]

    MTU 1500


    My development server has the following IP's 

    /sbin/ifconfig

    eno1: flags=4163  mtu 1500

            inet 10.0.0.112  netmask 255.255.255.0  broadcast 10.0.0.255

            inet6 fe80::224:e8ff:fe58:4951  prefixlen 64  scopeid 0x20

            inet6 fec0::224:e8ff:fe58:4951  prefixlen 64  scopeid 0x40

            ether 00:24:e8:58:49:51  txqueuelen 1000  (Ethernet)

            RX packets 31707  bytes 16669912 (15.8 MiB)

            RX errors 0  dropped 0  overruns 0  frame 0

            TX packets 9585  bytes 942976 (920.8 KiB)

            TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

            device interrupt 16  

    

    eno1:0: flags=4163  mtu 1500

            inet 10.0.0.114  netmask 255.255.255.0  broadcast 10.0.0.255

            ether 00:24:e8:58:49:51  txqueuelen 1000  (Ethernet)

            device interrupt 16  

    

    eno1:1: flags=4163  mtu 1500

            inet 5.175.***.***  netmask 255.255.255.0  broadcast 5.175.***.***

            ether 00:24:e8:58:49:51  txqueuelen 1000  (Ethernet)

            device interrupt 16 


    The 5.175.***.*** is the same IP then my VPN provider gave me to connect to. Because I need that IP in the server for the license.
    That doesn't work on the server. The 10.*.*.* addresses are working.

    My VPN Provider gave me an IP to connect to 5.175.***.***
    If I start a VPN client on my pc I can surf the web with 5.175.***.*** as my public IP.

    I added that IP in my Directadmin license. And Directadmin requires that you have a Public IP on your server. 

    In order for DirectAdmin to be able to run on your system, 3 things must be true:

    

    1) The licensed IP must exists on the box.  Type /sbin/ifconfig, and you must see the licensed IP in the output.

    

    2) The licensed IP must function and be able to be bound to, eg:

    wget --bind-address=1.2.3.4 www.directadmin.com/index.html

    

    

    3) the IP that connects to our server must be the licensed IP.

    

    

    If you only have a LAN with 192.168.x.x or 10.x.x.x IPs on it, they would not satisfy rule number 1 and 2.

    But they have a little note about LAN behind point 3 (I'm probably not allowed to post the direct link to that page here) so you can go from this page.
    What are the IP requirements for DirectAdmin to run?
Reply
  • 0
    Ok, Ill try to explain

    From the internet first you have the cable modem /router. Controlled by my ISP. I can't change the settings. It has a dynamic public IP address. 84.196.***.** The IPv6 addresses are also dynamic.
    Because it's also a router it gives my UTM external interface a 192 IP address. (192.168.0.219)
    Behind that is my UTM 9.3  Local IP 10.0.0.111
    It gives local pc's Ip addresses from 10.0.0.1 to 10.0.0.255
      
    	External (WAN) - IPv4	

    [Up]

    on lag0	[192.168.0.219/24 | 2a02:1810:505:4d00:222:4dff:fe7b:e52a/64]	

    MTU 1500 · DEFAULT GW 192.168.0.1 | fe80::5e35:3bff:fe39:45da

    IPv4 Default GW

    	 

    	EditDeleteClone	

    	External (WAN) - IPv6	

    [Up]

    on lag1	[192.168.0.177/24 | 2a02:1810:505:4d00:211:50ff:fee7:b633/64]	

    MTU 1500 · DEFAULT GW 192.168.0.1 | fe80::5e35:3bff:fe39:45da

    IPv6 Default GW

    	 

    	EditDeleteClone	

    	Internal	

    [Up]

    on eth0	[10.0.0.111/24 | fec0::/64]

    MTU 1500


    My development server has the following IP's 

    /sbin/ifconfig

    eno1: flags=4163  mtu 1500

            inet 10.0.0.112  netmask 255.255.255.0  broadcast 10.0.0.255

            inet6 fe80::224:e8ff:fe58:4951  prefixlen 64  scopeid 0x20

            inet6 fec0::224:e8ff:fe58:4951  prefixlen 64  scopeid 0x40

            ether 00:24:e8:58:49:51  txqueuelen 1000  (Ethernet)

            RX packets 31707  bytes 16669912 (15.8 MiB)

            RX errors 0  dropped 0  overruns 0  frame 0

            TX packets 9585  bytes 942976 (920.8 KiB)

            TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

            device interrupt 16  

    

    eno1:0: flags=4163  mtu 1500

            inet 10.0.0.114  netmask 255.255.255.0  broadcast 10.0.0.255

            ether 00:24:e8:58:49:51  txqueuelen 1000  (Ethernet)

            device interrupt 16  

    

    eno1:1: flags=4163  mtu 1500

            inet 5.175.***.***  netmask 255.255.255.0  broadcast 5.175.***.***

            ether 00:24:e8:58:49:51  txqueuelen 1000  (Ethernet)

            device interrupt 16 


    The 5.175.***.*** is the same IP then my VPN provider gave me to connect to. Because I need that IP in the server for the license.
    That doesn't work on the server. The 10.*.*.* addresses are working.

    My VPN Provider gave me an IP to connect to 5.175.***.***
    If I start a VPN client on my pc I can surf the web with 5.175.***.*** as my public IP.

    I added that IP in my Directadmin license. And Directadmin requires that you have a Public IP on your server. 

    In order for DirectAdmin to be able to run on your system, 3 things must be true:

    

    1) The licensed IP must exists on the box.  Type /sbin/ifconfig, and you must see the licensed IP in the output.

    

    2) The licensed IP must function and be able to be bound to, eg:

    wget --bind-address=1.2.3.4 www.directadmin.com/index.html

    

    

    3) the IP that connects to our server must be the licensed IP.

    

    

    If you only have a LAN with 192.168.x.x or 10.x.x.x IPs on it, they would not satisfy rule number 1 and 2.

    But they have a little note about LAN behind point 3 (I'm probably not allowed to post the direct link to that page here) so you can go from this page.
    What are the IP requirements for DirectAdmin to run?
Children
No Data
Unfiltered HTML