Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 4 replies
  • Subscribers 2 subscribers
  • Views 1864 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Restrict LAN client to one remote IP over WAN

Atticka
Hello, 

I'm interested in restricting a specific LAN client to only access a specific remote IP (VPN client only need to access one IP over the WAN connection). I would like to drop all connections to and from this client outside of that one IP.

I have an unused interface on the firewall that I could potentially use to setup a dedicated LAN segment for this purpose if this makes it easier to setup.

What is the best way to accomplish this?


This thread was automatically locked due to age.
  • 0
    This should be solved by one firewallrule:
    'Internal PC' -> Any | dedicated Port -> 'remote IP'

    All other requests from 'remote IP' are blocked out of the box.
  • 0
    GMF, I'm thinking Atticka isn't giving us the whole picture...

    Is this a PC that you control?  Is the user able to login to your domain?  What VPN client is he using to access, or is there a site-to-site connection and the user should be able to access only a single device at the other site?  Do you want to control this person's access inside your network also, or just to the outside world?

    Cheers - Bob
  • 0
    Hi Bob, 

    Here are some more details.

    The internal client is a DD-WRT router with an OpenVPN client connection. This device hosts a segregated LAN with all traffic going over the VPN connection.

    The initial plan was to host the OpenVPN connection on the Astaro, however its proving difficult to get this done... I've moved on to an alternate solution using the router.

    Simply put, I would like all traffic from the DD-WRT router to flow through the VPN (working great right now), and should the VPN drop I would like all traffic to drop as well.

    Its a bit of a roundabout way, but its working so far.
  • 0
    Hi, 2 firewall rules should suffice:
    1. allow FROM DD-WRT TO remote VPN server, with service HTTPS (or whatever ports the VPN uses)

    2. DENY ANY FROM DD-WRT TO ANY

    Barry