Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 7 replies
  • Subscribers 1 subscriber
  • Views 1465 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

SSL Fernzugriff Rechte auf Internet etc.

Stefan Seeger
Hallo,

im internen Netz kann ich wunderbar via Proxy surfen, Mails abholen und via astaro versenden.

Wenn ich mich von außen einwähle, habe ich Zugriff auf die Ressourcen im internen Netz. Ich möchte aber auch aus dem VPN Netz via proxy surfen, mails abholen und via astaro versenden können.

Aber mit einer Einschränkung: Ich möchte meinem Notebook eine reservierte Adresse aus dem VPN SSL Pool zuweisen und nur dieser IP Adresse den Zugriff gewähren.

Für Hilfe dankbar,
Euer Stefan


This thread was automatically locked due to age.
Parents
  • 0
    Hallo,
    ...
    Aber mit einer Einschränkung: Ich möchte meinem Notebook eine reservierte Adresse aus dem VPN SSL Pool zuweisen und nur dieser IP Adresse den Zugriff gewähren....


    Das wird so nicht gehen. Muss aber auch nicht [:)].
    Astaro vergibt die VPN IPs aus dem Pool dynamisch, man kann sie nicht fest zuweisen. Aber: Im SSL VPN Pool befindet sich ja dein Nutzerobjekt. Dieses Nutzerobjekt bekommt, bei einer bestehenden Verbindung die aktuelle IP zugewiesen. Das heißt, dass du die Netzwerk / Proxy Konfiguration nicht auf IP Basis sondern auf Nutzerobjektbasis machst (was die Sache eigentlich auch recht sympatisch macht).
    Sprich: Wenn du im Paketfilter eine Regel erstellst, dann klick doch mal auf auf das Verzeichnis-Symbol mit dem die alle passenden Objekte auf der linken Seite dargestellt werden. Dort müsstest du deinen SSL-VPN Nutzer finden. Diesen kannst du nun einfach als Quelle hinzufügen. Das Ganze funktioniert bei allen Masken wo eigentlich eine IP / Host / Hostgroup / DNSGroup notwendig wäre.

    Grüße

    Schroeder
Reply
  • 0
    Hallo,
    ...
    Aber mit einer Einschränkung: Ich möchte meinem Notebook eine reservierte Adresse aus dem VPN SSL Pool zuweisen und nur dieser IP Adresse den Zugriff gewähren....


    Das wird so nicht gehen. Muss aber auch nicht [:)].
    Astaro vergibt die VPN IPs aus dem Pool dynamisch, man kann sie nicht fest zuweisen. Aber: Im SSL VPN Pool befindet sich ja dein Nutzerobjekt. Dieses Nutzerobjekt bekommt, bei einer bestehenden Verbindung die aktuelle IP zugewiesen. Das heißt, dass du die Netzwerk / Proxy Konfiguration nicht auf IP Basis sondern auf Nutzerobjektbasis machst (was die Sache eigentlich auch recht sympatisch macht).
    Sprich: Wenn du im Paketfilter eine Regel erstellst, dann klick doch mal auf auf das Verzeichnis-Symbol mit dem die alle passenden Objekte auf der linken Seite dargestellt werden. Dort müsstest du deinen SSL-VPN Nutzer finden. Diesen kannst du nun einfach als Quelle hinzufügen. Das Ganze funktioniert bei allen Masken wo eigentlich eine IP / Host / Hostgroup / DNSGroup notwendig wäre.

    Grüße

    Schroeder
Children
No Data