Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 4 replies
  • Subscribers 2 subscribers
  • Views 1081 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Controlling Access

Scrif
All,

I have an Astaro with 3 interfaces:

1 - WAN/Internet
2 - LanA
3 - LanB

I want to control access from LanA to LanB via some sort of Authentication mechanism. (LanA to the Internet is permitted)

Example: Users on LanA have to activate an authentication mechanism like Radius, or something, to gain access to LanB. If they don't Authenticate, they only have access to the Internet.

I also want this Authentication or access to be closeable or use some sort of inactivity timeout.

Is this possible?


This thread was automatically locked due to age.
Parents Reply Children
  • 0 in reply to Scrif
    The simplest VPN technology to use is PPTP. The client for it is built into Microsoft Windows (Win2K or newer). Astaro comes with the RADIUS client, which you can use for authentication. You need a RADIUS host to source the authentication from. Typically this would be a Win2K or Win2K3 server that is a domain controller. You would have to enable the RADIUS software on a domain controller, and set up a shared secret (password) for the RADIUS connection. In Windows Active Directory you create a group (ours is called VPN_Access) that the RADIUS server uses for authentication. Anyone that is to be permitted to use VPN access must be members of this group. In addition, within each user's property page in Active Directory, Dial-In must be set to be allowed. Astaro has how-to documentation on setting this up. Read their writeup before you start configuring RADIUS.
  • 0 in reply to VelvetFog
    Thanks for the info. I have a question tho. If I already have a Masquerading rule, and packet filter permitting access to LanB, do I remove both of those, or just the packet filter rule? 

    Also, when someone VPN's to the Astaro to get to LanB, what IP are they given? Or is it a many-to-one NAT on the LanB external IP address?

    Thanks again