Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 8 replies
  • Subscribers 2 subscribers
  • Views 10517 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Allow a remote user access to one LAN IP/node [SOLVED]

kdawgnc
I'm not how to search for this question, please excuse me if it has been answered a few times.

We have contractors that need to remote back into our building and gain access to one server.  I'm not sure what I have done wrong in the setup. When I log in with a test account I can ping the server, but I can not access it's shares

Here's a description of what I have tried.

Sophos UTM 320
Firmware version: 9.313-3

1  I created a user and gave them the access to log into our network, and tested that the account can log in.  
2  I then created a host with the IP address of the server I am trying to grant access and a host for the NetBIOS name and FQDN. 
3  Then created a group for hosts, that way if I want to expand access I can just create the host/network and add it to the group
4  I then created a firewall rule that only allows access from theSource  user with a Service ofany and a Destination of LAN DNS and the group containing the IP/hostnames of the server.

I appreciate any insight someone might offer.


This thread was automatically locked due to age.
Parents
  • 0
    How are you allowing remote access? VPN? If so, what type?
         I am testing with a PPTP connection, but the end user will have the Sophos Open VPN Client for access.

    Do you mean the "Username (User Network) object?
         Yes, User Network

    What do you mean by LAN DNS? Do you mean an internal DNS server?
         Yes, internal DNS, so the remote user can resolve the server name to it's IP

    Is there a host based firewall on the server that could be blocking the access? 
         There is a server host firewall, but it is turned off.    It is a Windows FTP Server.

    Also, any PC on the network can interact with the server without a problem.
         Any other PC on the network can interact with the server without issue.  Even other VPN connected PCs.

    What applicable entries do you see in the firewall log for one of these connection attempts? 
         Firewall Log was not that informative, when I checked, I wasn't able to see the PC trying to browse to any thing, at least in real time.  Eventually there were entries, 2 kinds, Default drop or allowed due to the firewall rule I had created.  But I couldn't perform any action that reflected in an immediate firewall logged response.

    Also check the IPS log while you're at it.
         IPS log is empty
Reply
  • 0
    How are you allowing remote access? VPN? If so, what type?
         I am testing with a PPTP connection, but the end user will have the Sophos Open VPN Client for access.

    Do you mean the "Username (User Network) object?
         Yes, User Network

    What do you mean by LAN DNS? Do you mean an internal DNS server?
         Yes, internal DNS, so the remote user can resolve the server name to it's IP

    Is there a host based firewall on the server that could be blocking the access? 
         There is a server host firewall, but it is turned off.    It is a Windows FTP Server.

    Also, any PC on the network can interact with the server without a problem.
         Any other PC on the network can interact with the server without issue.  Even other VPN connected PCs.

    What applicable entries do you see in the firewall log for one of these connection attempts? 
         Firewall Log was not that informative, when I checked, I wasn't able to see the PC trying to browse to any thing, at least in real time.  Eventually there were entries, 2 kinds, Default drop or allowed due to the firewall rule I had created.  But I couldn't perform any action that reflected in an immediate firewall logged response.

    Also check the IPS log while you're at it.
         IPS log is empty
Children
No Data