3
Endian Firewall konfiguration Zugriffe
VPN-User Zugriffe begrenzen.
Hallo liebe Admins,
zunächst kurze Beschreibung des Systems.
Eine Endian firewall V2.2 mit eingerichtetem OpenVPN-server. Clientseite ebenfalls mit OpenVPN-GUI. Verbindung funktioniert.
Mein Problem ist nun aber folgendes:
Der angelegt testuser hat Zugriff auf das gesamte Netz über VPN. Ich möchte aber das er nur auf bestimmte IP-Adressen zugreifen darf.
In den Konto-Einstellungen des users kann ich nur komplette Netze pushen aber nicht einzelne Adressen.
Ich hoffe jemand weiss rat!
Danke schonmal fürs lesen
DIE EDITH:
Mir ist grad mal eingefallen das es bei der firewall ja auch einen interzonen-Datenverkehr gibt! Ich teste da mal etwas rum und halte euch auf dem laufenden.
DIE EDITH#2:
interzonen-datenverkehr tuts auch nicht so wie ich das will
Hoffentlich kennt sich irgendwer davon etwas aus!
zunächst kurze Beschreibung des Systems.
Eine Endian firewall V2.2 mit eingerichtetem OpenVPN-server. Clientseite ebenfalls mit OpenVPN-GUI. Verbindung funktioniert.
Mein Problem ist nun aber folgendes:
Der angelegt testuser hat Zugriff auf das gesamte Netz über VPN. Ich möchte aber das er nur auf bestimmte IP-Adressen zugreifen darf.
In den Konto-Einstellungen des users kann ich nur komplette Netze pushen aber nicht einzelne Adressen.
Ich hoffe jemand weiss rat!
Danke schonmal fürs lesen
DIE EDITH:
Mir ist grad mal eingefallen das es bei der firewall ja auch einen interzonen-Datenverkehr gibt! Ich teste da mal etwas rum und halte euch auf dem laufenden.
DIE EDITH#2:
interzonen-datenverkehr tuts auch nicht so wie ich das will
Hoffentlich kennt sich irgendwer davon etwas aus!
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 151638
Url: https://administrator.de/contentid/151638
Printed on: April 24, 2024 at 16:04 o'clock
3 Comments
Latest comment
Nur so als Ansatz:
Auch ein VPN-User bekommt eine IP zugewiesen, die man in jeder Firewall sperren kann (außer man arbeitet im Bridge-Modus).
Auch ein VPN-User bekommt eine IP zugewiesen, die man in jeder Firewall sperren kann (außer man arbeitet im Bridge-Modus).
Danke dog für die Antwort! Jedoch hat dein Ansatz nicht ganz so funktioniert wie ich das wollte.
Ich habe jetzt noch einen anderen Lösungsansatz der funktionieren wird.
Ich benutze Endian firewall 2.2 und ab Version 2.3 gibts einen Funktionsbereich "VPN-traffic-firewall". Ich denke das ist genau da was ich suche.
Momentan läuft das update von Version 2.2 auf die aktuellste Version 2.4.
Ich halte euch auf dem laufenden.
Ich habe jetzt noch einen anderen Lösungsansatz der funktionieren wird.
Ich benutze Endian firewall 2.2 und ab Version 2.3 gibts einen Funktionsbereich "VPN-traffic-firewall". Ich denke das ist genau da was ich suche.
Momentan läuft das update von Version 2.2 auf die aktuellste Version 2.4.
Ich halte euch auf dem laufenden.
und siehe da... alles läuft super! mit der vpn-firewall ist alles möglich
zusätzlich kann man auch noch bei dem vpn-user konto weitere netzwerke pushen lassen und das funktioniert auch wunderbar! allerdings muss man dann am client die route dazu einrichten, was aber weniger problematisch ist
zusätzlich kann man auch noch bei dem vpn-user konto weitere netzwerke pushen lassen und das funktioniert auch wunderbar! allerdings muss man dann am client die route dazu einrichten, was aber weniger problematisch ist
