Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 8 replies
  • Subscribers 2 subscribers
  • Views 10517 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Allow a remote user access to one LAN IP/node [SOLVED]

kdawgnc
I'm not how to search for this question, please excuse me if it has been answered a few times.

We have contractors that need to remote back into our building and gain access to one server.  I'm not sure what I have done wrong in the setup. When I log in with a test account I can ping the server, but I can not access it's shares

Here's a description of what I have tried.

Sophos UTM 320
Firmware version: 9.313-3

1  I created a user and gave them the access to log into our network, and tested that the account can log in.  
2  I then created a host with the IP address of the server I am trying to grant access and a host for the NetBIOS name and FQDN. 
3  Then created a group for hosts, that way if I want to expand access I can just create the host/network and add it to the group
4  I then created a firewall rule that only allows access from theSource  user with a Service ofany and a Destination of LAN DNS and the group containing the IP/hostnames of the server.

I appreciate any insight someone might offer.


This thread was automatically locked due to age.
Parents
  • 0
    I edited to make the setup a little more clear
    Clear as mud.  ;P

    How are you allowing remote access?  VPN?  If so, what type?  If VPN, did you modify the the VPN Poool addressing?

    I then created a firewall rule that only allows access from theSource user
    Do you mean the "Username (User Network) object?

    LAN DNS and the group containing the IP/hostnames of the server.
    What do you mean by LAN DNS?  Do you mean an internal DNS server?

    Did you do the ping test and share access by IP, hostname, or FQDN?

    Is there a host based firewall on the server that could be blocking the access?  What applicable entries do you see in the firewall log for one of these connection attempts?  Also check the IPS log while you're at it.
Reply
  • 0
    I edited to make the setup a little more clear
    Clear as mud.  ;P

    How are you allowing remote access?  VPN?  If so, what type?  If VPN, did you modify the the VPN Poool addressing?

    I then created a firewall rule that only allows access from theSource user
    Do you mean the "Username (User Network) object?

    LAN DNS and the group containing the IP/hostnames of the server.
    What do you mean by LAN DNS?  Do you mean an internal DNS server?

    Did you do the ping test and share access by IP, hostname, or FQDN?

    Is there a host based firewall on the server that could be blocking the access?  What applicable entries do you see in the firewall log for one of these connection attempts?  Also check the IPS log while you're at it.
Children
No Data