Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 14 replies
  • Subscribers 3 subscribers
  • Views 2259 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

VPN User DMZ Access Question

Dakrisht
I have a VPN user (authenticating via the Astaro SSL client) who I wish to give full access to all services on my DMZ (10.0.0.x)

He needs to FTP, SFTP, SSH, HTTP, HTTPS, etc. so I'd rather just give him trusted access to all services within the DMZ only.

How would I do this?

My DMZ network: 10.0.0.x
VPN user receives an IP of: 10.242.2.6
My LAN (not DMZ): 192.x.x.x

Assuming that he will only have FTP, SFTP, SSH, etc. access when LOGGED-IN (not externally), I guess a Packet Filter rule (no DNAT rule) is all I need?

Some guidance is much appreciated! Thanks


This thread was automatically locked due to age.
Parents
  • 0
    Hey guys,

    I have the "DMZ (Network)" added to the 'Local networks' within the SSL Remote Access page.

    I also have that particular user added above in the 'Users and groups' section as well.

    I actually had to create a DNAT rule to allow the SSL VPN Pool to access a service on my DMZ host (SSH). I don't get it?

    DNAT rule in order to access SSH on an Internal  Host (in the DMZ):
    Traffic Source: VPN Pool (SSL)
    Traffic Service: SSH
    Traffic Destination: Host 1 (DMZ, defined)
    NAT Mode: DNAT
    Destination: Host 1 (DMZ, defined)


    ONLY now can the user access that particular HOST via SSH... I have to create a separate DNAT rule for EACH host and EACH service apparently.

    Something's not right???
  • 0 in reply to Dakrisht
    Instead of DNAT, try a Masquerade rule, SSL VPN pool to the DMZ interface.
Reply Children
No Data