Thread Info
  • State
  • Locked Locked
  • Replies 7 replies
  • Subscribers 2 subscribers
  • Views 17772 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Distributing Remote Access SSL VPN IP Range in OSPF

n8xja

I have several UTM's and I'd like to announce the remote access ssl vpn ip range to the other UTM's so that someone who is VPN'ed into one UTM can get to other places in the network as needed.  I've got everything done and route redistribution works, however, I do not see where I can add a range of IP's not connected to an interface.  I'm sure this has had to come up before, but I couldn't fine any posts. I have different IP ranges used in each of the RA SSL VPN configs so they won't collide in each of the UTMs.

Any guesses?



This thread was automatically locked due to age.
Parents
  • 0
    Interesting!  I hadn't thought of using OSPF, but that does get around some of the messiness required with an IPsec site-to-site, Uplink Monitoring, etc.  It also should mean that the failover would be sub-one-second as opposed to the almost-a-minute required to establish the IPsec tunnel.

    I don't see where anyone else has described this here in the User BB or in the KnowledgeBase.  In fact, the closest thing I found is in German on Michael Klehr's blog.  Michael is an SCE-UTM.  The article he posted describes a situation when there are two RED tunnels each connected via a separate interface, so he needed Multipath rules which your solution would not have needed.  His diagrams are self-explanatory and his screencaps are with WebAdmin in English.

    Here's the link.  Does that look like what you did?

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Reply
  • 0
    Interesting!  I hadn't thought of using OSPF, but that does get around some of the messiness required with an IPsec site-to-site, Uplink Monitoring, etc.  It also should mean that the failover would be sub-one-second as opposed to the almost-a-minute required to establish the IPsec tunnel.

    I don't see where anyone else has described this here in the User BB or in the KnowledgeBase.  In fact, the closest thing I found is in German on Michael Klehr's blog.  Michael is an SCE-UTM.  The article he posted describes a situation when there are two RED tunnels each connected via a separate interface, so he needed Multipath rules which your solution would not have needed.  His diagrams are self-explanatory and his screencaps are with WebAdmin in English.

    Here's the link.  Does that look like what you did?

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Children
No Data
Unfiltered HTML