Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 4 replies
  • Subscribers 2 subscribers
  • Views 1866 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Restrict LAN client to one remote IP over WAN

Atticka
Hello, 

I'm interested in restricting a specific LAN client to only access a specific remote IP (VPN client only need to access one IP over the WAN connection). I would like to drop all connections to and from this client outside of that one IP.

I have an unused interface on the firewall that I could potentially use to setup a dedicated LAN segment for this purpose if this makes it easier to setup.

What is the best way to accomplish this?


This thread was automatically locked due to age.
Parents
  • 0
    Hi Bob, 

    Here are some more details.

    The internal client is a DD-WRT router with an OpenVPN client connection. This device hosts a segregated LAN with all traffic going over the VPN connection.

    The initial plan was to host the OpenVPN connection on the Astaro, however its proving difficult to get this done... I've moved on to an alternate solution using the router.

    Simply put, I would like all traffic from the DD-WRT router to flow through the VPN (working great right now), and should the VPN drop I would like all traffic to drop as well.

    Its a bit of a roundabout way, but its working so far.
Reply
  • 0
    Hi Bob, 

    Here are some more details.

    The internal client is a DD-WRT router with an OpenVPN client connection. This device hosts a segregated LAN with all traffic going over the VPN connection.

    The initial plan was to host the OpenVPN connection on the Astaro, however its proving difficult to get this done... I've moved on to an alternate solution using the router.

    Simply put, I would like all traffic from the DD-WRT router to flow through the VPN (working great right now), and should the VPN drop I would like all traffic to drop as well.

    Its a bit of a roundabout way, but its working so far.
Children
No Data