This discussion has been locked.

You can no longer post new replies to this discussion. If you have a question you can start a new discussion

SSL Client Benutzer Zugriff nur auf einzelnen Host

Habe in einer Astaro mit der Version 7.509 diverse Benutzer angelegt, die dann im Userportal den Astaro VPN-Client für den Fernzugriff runterladen können.

Was ich möchte, ist das ich einem VPN-Benutzer einzeln zuweisen kann, auf welche Ressource er im Netzwerk zugreifen kann. Dazu habe habe ich eine DNAT-Regel erstellt.

Bsp: Datenverkehrsquelle(VPN-Benutzer) -> Verkehrsdienst(HTTP) -> Verkehrsziel(externe IP-Adresse) -> NAT-Modus(DNAT) -> Ziel(interne IP) -> Zieldienst(HTTP)

Verbinde ich mich nun von extern per VPN-Client mit der Astaro, kann der Benutzer auf alle Rechner im Netzwerk zugreifen. Wo liegt da jetzt ein Konfigfehler vor?

Würde ich den Benutzer aus der Fernzugriffsliste(SSL) entfernen, kann der Benutzer im Userportal keinen Client/Dateien herunterladen.

Gruß
AstaroTestUser

This thread was automatically locked due to age.

0 AchimSaur over 15 years ago

Hi,

und warum eine DNAT Regel? Vor allem wird die Regel nie greifen [[;)]]

Der haken bei automatische Paketfilter beim SSL VPN muss raus.
Paketfilterregel anlegen:
VPN-Benutzer -->dienst --> Ziel Action:zulassen

Das sollte es gewesen sein [[;)]]

Grüße

Achim
Cancel
Vote Up 0 Vote Down

Cancel
0 AstaroTestUser over 15 years ago in reply to AchimSaur

Danke für die Antwort.

Hat soweit funktioniert.

Was mir jetzt aufgefallen ist, dass zwar nur auf dem Zielsystem zugegriffen werden kann, jedoch der Benutzer beliebige ICMP-Anfragen versenden und so herausfinden kann welche IP-Adressen im Netzwerk vergeben sind.
Schönheitstechnsich wäre es nicht schlecht, wenn der Benutzer nichts außer sein Zielsystem erreichen kann.

Gruß
AstaroTestUser
Cancel
Vote Up 0 Vote Down

Cancel
0 AMros over 15 years ago

..dann schalte fuer die schoenheit icmp, ping und tracert via fw ab..
Cancel
Vote Up 0 Vote Down

Cancel