This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Static IP for SSL VPN

I know that there is currently no support for using static IPs for clients connected through SSL VPN. 

A fellow co-worker found a way to do it when we had Astaro 8. This was done by creating a file with the same name of the user and adding it to /var/sec/chroot-openvpn/etc/openvpn/server. Within the file we added ifconfig-push x.x.x.1 x.x.x.2 which would cause the client to get that IP when connected. After we updated to Sophos 9, that is no longer working.

I know this isn't an officially support way of do it but was wondering if anyone could shed some light as to why it would in v8 but not in v9.2


This thread was automatically locked due to age.
Parents
  • Whenever user "eporro" logs into SSL VPN Remote Access, the "eporro (User Network)" object is populated with the IP assigned to eporro.  Now, everywhere in WebAdmin where you would want a Host definition with a fixed IP, you can simply use the "(User Network)" object.

    If you have three AD Security groups VPNIT, VPNSales and VPNService, you can use Backend Groups in 'Allowed Users/Groups' in the SSL VPN Profile and then make rules using the "VPNIT (User Group Network)" object, etc.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Reply
  • Whenever user "eporro" logs into SSL VPN Remote Access, the "eporro (User Network)" object is populated with the IP assigned to eporro.  Now, everywhere in WebAdmin where you would want a Host definition with a fixed IP, you can simply use the "(User Network)" object.

    If you have three AD Security groups VPNIT, VPNSales and VPNService, you can use Backend Groups in 'Allowed Users/Groups' in the SSL VPN Profile and then make rules using the "VPNIT (User Group Network)" object, etc.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Children