Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Endian Firewall konfiguration Zugriffe

Frage Sicherheit Firewall

Mitglied: kerfte

kerfte (Level 1) - Jetzt verbinden

23.09.2010, aktualisiert 15:51 Uhr, 7622 Aufrufe, 3 Kommentare

VPN-User Zugriffe begrenzen.

Hallo liebe Admins,
zunächst kurze Beschreibung des Systems.
Eine Endian firewall V2.2 mit eingerichtetem OpenVPN-server. Clientseite ebenfalls mit OpenVPN-GUI. Verbindung funktioniert.

Mein Problem ist nun aber folgendes:
Der angelegt testuser hat Zugriff auf das gesamte Netz über VPN. Ich möchte aber das er nur auf bestimmte IP-Adressen zugreifen darf.
In den Konto-Einstellungen des users kann ich nur komplette Netze pushen aber nicht einzelne Adressen.

Ich hoffe jemand weiss rat!

Danke schonmal fürs lesen


DIE EDITH:
Mir ist grad mal eingefallen das es bei der firewall ja auch einen interzonen-Datenverkehr gibt! Ich teste da mal etwas rum und halte euch auf dem laufenden.

DIE EDITH#2:
interzonen-datenverkehr tuts auch nicht so wie ich das will

Hoffentlich kennt sich irgendwer davon etwas aus!
Mitglied: dog
23.09.2010 um 23:40 Uhr
Nur so als Ansatz:
Auch ein VPN-User bekommt eine IP zugewiesen, die man in jeder Firewall sperren kann (außer man arbeitet im Bridge-Modus).
Bitte warten ..
Mitglied: kerfte
24.09.2010 um 10:21 Uhr
Danke dog für die Antwort! Jedoch hat dein Ansatz nicht ganz so funktioniert wie ich das wollte.

Ich habe jetzt noch einen anderen Lösungsansatz der funktionieren wird.
Ich benutze Endian firewall 2.2 und ab Version 2.3 gibts einen Funktionsbereich "VPN-traffic-firewall". Ich denke das ist genau da was ich suche.

Momentan läuft das update von Version 2.2 auf die aktuellste Version 2.4.


Ich halte euch auf dem laufenden.
Bitte warten ..
Mitglied: kerfte
24.09.2010 um 18:59 Uhr
und siehe da... alles läuft super! mit der vpn-firewall ist alles möglich
zusätzlich kann man auch noch bei dem vpn-user konto weitere netzwerke pushen lassen und das funktioniert auch wunderbar! allerdings muss man dann am client die route dazu einrichten, was aber weniger problematisch ist
Bitte warten ..
Neuester Wissensbeitrag
Exchange Server

WSUS bietet CU22 für Exchange 2007 SP3 nicht an. EOL Exchange 2007

Tipp von DerWoWusste zum Thema Exchange Server ...

Ähnliche Inhalte
Server
NTPD loggt keine Zugriffe (3)

Frage von ketanest112 zum Thema Server ...

DNS
DNS konfiguration Domainname Webseite (11)

Frage von TristanKayser zum Thema DNS ...

LAN, WAN, Wireless
Konfiguration Cisco 886VA-J und SG300 (7)

Frage von Maik20 zum Thema LAN, WAN, Wireless ...

Heiß diskutierte Inhalte
Batch & Shell
gelöst Batch xls nach aktuellem Datum auslesen und email senden (14)

Frage von michi-ffm zum Thema Batch & Shell ...

Windows Server
SBS 2011 Standard virtualisieren (13)

Frage von HeinrichM zum Thema Windows Server ...

Backup
Datensicherung ARCHIV (12)

Frage von fautec56 zum Thema Backup ...

LAN, WAN, Wireless
Per Script auf UniFi-controller zugreifen und WPA2-Key ändern (11)

Frage von Winfried-HH zum Thema LAN, WAN, Wireless ...