Thread Info
  • State Suggested Answer
  • Locked Locked
  • Replies 6 replies
  • Answers 1 answer
  • Subscribers 26 subscribers
  • Views 1569 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

UTM 9.5 VPN User nach Netzwerken selektieren

MichaelRickmann

Moin moin alle zusammen.

 

Ist es möglich mehrere User in Gruppen zusammenzufassen , sodass nicht jeder User in jedes Netz reinkommt ?
Über die Firewall wollte das schon mal nicht klappen.

Aktuell verbindet sich ein Testclient über (Shrewsoft VPN Client ) per IPSec auf die UTM und das geht auch soweit.

Netzwerke sind wie folgt : 

Netz A an ETH0 

Netz B an ETH1

Netz C an ETH2 

Der virtuelle VPN Pool habe ich auf Werkseinstellungen gelassen.

 

Vielleicht sehe ich einfach den Wald vor lauter Bäumen nicht. Auch wenn ich in der Firewall z.B. explizit verbiete in ein ETH1 Netz zu verbinden , kann ich die Interfaces immer noch anpingen.

 

Vielleicht hat ja wer einen Impuls für mich . 

 

Gruss



This thread was automatically locked due to age.
  • 0

    Hallo Michael Rickmann,

    wie sind den deine ICMP Einstellung auf der Firewall?
    Sind da möglicherweise noch entsprechende Haken gesetzt?

     

    Ansonsten kann ich Dir den Tipp geben, dass ETH1 Netzwerk != ETH1 Adresse ist.

    Gruß
    DKKDG

  • 0 in reply to DKKDG

    Hallo DKKDG,

     

    ICMP Haken sind keine gesetzt.

    Die Zurordnung der ETH Schnittstellen ist mir bewusst.

    War nur für das Verständnis so gewählt. 

    Ich habe z.B. an ETH3 ein anderes Netz, wie an ETH 4. Und genau das möchte ich unterbinden.

    Unter SSL VPN ist das auch sehr einfach zu managen . Nur bei der IPSec Geschichte komme ich irgendwie nicht weiter.

     

    Gruss

  • 0 in reply to MichaelRickmann

    Hallo MichaelRickmann,

    solange Du keine Regel erstellt hast, kann auch kein Verkehr aus unterschiedlichen Netzwerken die Firewall passieren.

    Du kannst auch gerne mal ein Schaubild erstellen.

    Was natürlich sein kann, dass du in der IPSec Konfig den Haken automatische Firewallregel gesetzt hast.

    Gruß
    DKKDG

  • 0 in reply to DKKDG

    Hallo, 

    Regel hatte ich natürlich erstellt und aktiviert.

    Automatische Firewallregeln sind nicht aktiviert.

     

    .

  • 0 in reply to MichaelRickmann

    Deine Regel verbietet jetzt aber nichts.

    Wo genau ist den nun das Problem?

    Eine Trennung durch Gruppen ist durchaus möglich, um deine Ursprungsfrage zu klären.

    Gruß
    DKKDG

  • 0

    Hallo Michael,

    (Sorry, my German-speaking brain isn't creating thoughts at the moment. [:(])

    I don't understand why pinging would work for you, but we've only seen a small portion of your configuration.

    You can put "(User Network)" objects in Network Groups and then use those groups in separate firewall rules to achieve your goal.

    MfG - Bob (Bitte auf Deutsch weiterhin.)