Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 3 replies
  • Subscribers 1 subscriber
  • Views 1709 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Setup VPN Clients with AD SSO

MojoQC
Hi,

So here is my actual setup. I'm working with an ASG 220 with V7.505. 

I am actually having my proxy configured in Transparent mode and a profile configured in AD SSO (I am pushing a client-side configuration so they are all passing by the profile).

So far so good. But here's a tricky one. I have some employees that are working throughout U.S and that are connecting daily to our VPN to access our files. We created a subnet 10.242.1.0 for them when they connect and our local network address is 192.191.190.0.

My question is, when they are connected to our vpn (Someone else who isn't working here anymore did the setup so that's why I ask), are they using our bandwith tu use Internet or theirs. How can I check that?

Thanks,
MojoQC


This thread was automatically locked due to age.
Parents
  • 0
    In the SSL VPN setup, if "Internet" or "Any" is listed in 'Local networks', then you have a full tunnel and their accesses to the internet use your bandwidth.  If the only 'Local networks' are ones physically connected to your Astaro, then you have a split tunnel and the only traffic in your pipe is between the client and your internal infrastructure.

    The more-secure approach would be to use a full tunnel and to force them through your Profile, too.  That's not practical for everyone, though.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to BAlfson
    In the SSL VPN setup, if "Internet" or "Any" is listed in 'Local networks', then you have a full tunnel and their accesses to the internet use your bandwidth.  If the only 'Local networks' are ones physically connected to your Astaro, then you have a split tunnel and the only traffic in your pipe is between the client and your internal infrastructure.

    The more-secure approach would be to use a full tunnel and to force them through your Profile, too.  That's not practical for everyone, though.

    Cheers - Bob
    Well, actually we aren't using SSL VPN but PPTP...

    What`s the diffence? Can I check the same thing there too?
Reply
  • 0 in reply to BAlfson
    In the SSL VPN setup, if "Internet" or "Any" is listed in 'Local networks', then you have a full tunnel and their accesses to the internet use your bandwidth.  If the only 'Local networks' are ones physically connected to your Astaro, then you have a split tunnel and the only traffic in your pipe is between the client and your internal infrastructure.

    The more-secure approach would be to use a full tunnel and to force them through your Profile, too.  That's not practical for everyone, though.

    Cheers - Bob
    Well, actually we aren't using SSL VPN but PPTP...

    What`s the diffence? Can I check the same thing there too?
Children
No Data