Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 14 replies
  • Subscribers 3 subscribers
  • Views 2259 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

VPN User DMZ Access Question

Dakrisht
I have a VPN user (authenticating via the Astaro SSL client) who I wish to give full access to all services on my DMZ (10.0.0.x)

He needs to FTP, SFTP, SSH, HTTP, HTTPS, etc. so I'd rather just give him trusted access to all services within the DMZ only.

How would I do this?

My DMZ network: 10.0.0.x
VPN user receives an IP of: 10.242.2.6
My LAN (not DMZ): 192.x.x.x

Assuming that he will only have FTP, SFTP, SSH, etc. access when LOGGED-IN (not externally), I guess a Packet Filter rule (no DNAT rule) is all I need?

Some guidance is much appreciated! Thanks


This thread was automatically locked due to age.
Parents
  • 0
    Hey guys,

    I too was wondering why I need NAT rules for every service to EVERY host???

    Originally, I tried a packet filter rule to allow the VPN Pool (SSL) -- [SSH Service] --> DMZ (Network).

    Didn't work.

    My understanding of network security also tells me that a simple Packet Filter rule such as this: VPN Pool (SSL) -- [ANY] --> DMZ (Network) would allow ANY service to be accessed in the DMZ from the VPN SSL Pool.

    Also didn't work.

    My DMZ is 10.0.0.x and my VPN (SSL) Pool is 10.242.2.x - so no they don't.

    Barry, I do indeed have "Auto packet filter" checked under the SSL settings...
Reply
  • 0
    Hey guys,

    I too was wondering why I need NAT rules for every service to EVERY host???

    Originally, I tried a packet filter rule to allow the VPN Pool (SSL) -- [SSH Service] --> DMZ (Network).

    Didn't work.

    My understanding of network security also tells me that a simple Packet Filter rule such as this: VPN Pool (SSL) -- [ANY] --> DMZ (Network) would allow ANY service to be accessed in the DMZ from the VPN SSL Pool.

    Also didn't work.

    My DMZ is 10.0.0.x and my VPN (SSL) Pool is 10.242.2.x - so no they don't.

    Barry, I do indeed have "Auto packet filter" checked under the SSL settings...
Children
No Data