Hallo,
Aufgabenstellung: Einen definierten VPN SSL User den Zugriff nur auf ein bestimmtes System im LAN zu ermöglichen.
Lösung über Paket Filter:
username (user network) -> rdp -> systemname (allow)
username (user network) -> any -> any -> (drop)
funktioniert...
Als zweiter Ansatz versucht dem User über eine SNAT Regel eine feste IP zuzuweisen username (network) -> any -> sysname -> username virtuellle adresse. Ferner eine neue Regel für diese virtuelle Adresse erstellt.
Im LiveLog wird die NAT Regl angezeigt, jedoch wird zusätzlich eine weitere, bereits bestehende Paketfilter Regel genutzt: ssl vpn user -> any > lan.
Damit hebelt die zweite Regel die erste aus.
Der Ansatz 1 funktioniert, es gibt doch aber bestimmt einen anderen Weg, der das Regelwerk nicht in allow und drop Reglen zerlegt, oder?
Gruß
Andreas
This thread was automatically locked due to age.
