Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 8 replies
  • Subscribers 1 subscriber
  • Views 1008 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

[SOLVED] SSL VPN to route by user

hwschroeder
Dears,

first, friendly Hello to the community (and please excuse my bad english :-) )

Brand new user, I started with a ASG120 in the following configuration:

en0 = WAN
en1 = Network internal               x.x.1.0/24
en2 = Network communications   x.x.2.0/24
en3 = Network special guests      x.x.3.0/24

I do local authentication of the users.
I want to use SSL VPN for remote access.

The simple way is up and running (Network en1, accepted User1)

But I have to route the VPN´s access:

  - User1 -- SSL VPN -- internal
  - User2 -- SSL VPN -- communications
  - User3 -- SSL VPN -- communications

Depending on the remote user, the destination network must be different.

IP`s can be taken either from the predefined IP Pool or a DHCP Server in "internal" or an other one in "communications".

Is it possible to specify this User-depening-VPN-access?


This thread was automatically locked due to age.
Parents
  • 0
    The 'Lokale Netzwerke' box should not appear because the box should not be checked for 'Automatische Paketfilterregeln'.  Thanks, I'll modify my original post above to include that.

    Cheers - Bob
    PS You should not need to create any routes, just the packet filter rules.
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to BAlfson
    Hy Bob, not working at all.

    In remote access I have to define at least one target network.
    And if I put the 2 target networks in (as shown), I have ping access to both networks.
    No matter, if I check automatic rules or the defines rules (also shown)

    If I find out something new, I will give you a sign.
    Maybe Astaro presales has some idea.
Reply
  • 0 in reply to BAlfson
    Hy Bob, not working at all.

    In remote access I have to define at least one target network.
    And if I put the 2 target networks in (as shown), I have ping access to both networks.
    No matter, if I check automatic rules or the defines rules (also shown)

    If I find out something new, I will give you a sign.
    Maybe Astaro presales has some idea.
Children
No Data
Unfiltered HTML