This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Static IP for SSL VPN

I know that there is currently no support for using static IPs for clients connected through SSL VPN. 

A fellow co-worker found a way to do it when we had Astaro 8. This was done by creating a file with the same name of the user and adding it to /var/sec/chroot-openvpn/etc/openvpn/server. Within the file we added ifconfig-push x.x.x.1 x.x.x.2 which would cause the client to get that IP when connected. After we updated to Sophos 9, that is no longer working.

I know this isn't an officially support way of do it but was wondering if anyone could shed some light as to why it would in v8 but not in v9.2


This thread was automatically locked due to age.
Parents
  • access a share remotely

    If you're accessing from a laptop that is a member of the domain, then this should work.  Or, do you mean a device in the LAN trying to access a share on the laptop connected to the SSL VPN?

    ping by dns name

    This depends on your DNS Configuration.  You might take a look at DNS Best Practice.  To go along with that, your DNS servers on 'Remote Access >> Advanced' would be, in order, your internal DNS server and the IP of "Internal (Address)."  Also, "VPN Pool (SSL)" would need to be in 'Allowed Networks' in DNS.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Reply
  • access a share remotely

    If you're accessing from a laptop that is a member of the domain, then this should work.  Or, do you mean a device in the LAN trying to access a share on the laptop connected to the SSL VPN?

    ping by dns name

    This depends on your DNS Configuration.  You might take a look at DNS Best Practice.  To go along with that, your DNS servers on 'Remote Access >> Advanced' would be, in order, your internal DNS server and the IP of "Internal (Address)."  Also, "VPN Pool (SSL)" would need to be in 'Allowed Networks' in DNS.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Children
No Data