Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 8 replies
  • Subscribers 2 subscribers
  • Views 10517 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Allow a remote user access to one LAN IP/node [SOLVED]

kdawgnc
I'm not how to search for this question, please excuse me if it has been answered a few times.

We have contractors that need to remote back into our building and gain access to one server.  I'm not sure what I have done wrong in the setup. When I log in with a test account I can ping the server, but I can not access it's shares

Here's a description of what I have tried.

Sophos UTM 320
Firmware version: 9.313-3

1  I created a user and gave them the access to log into our network, and tested that the account can log in.  
2  I then created a host with the IP address of the server I am trying to grant access and a host for the NetBIOS name and FQDN. 
3  Then created a group for hosts, that way if I want to expand access I can just create the host/network and add it to the group
4  I then created a firewall rule that only allows access from theSource  user with a Service ofany and a Destination of LAN DNS and the group containing the IP/hostnames of the server.

I appreciate any insight someone might offer.


This thread was automatically locked due to age.
Parents
  • 0
    With that configuration, anyone in the "HolzerUS" or "Weinig" User Group will have full access to all of the subnets listed in 'Local networks'.  See #2 in Rulz to understand why.

    If you want your contractor to access only a single device using SSL VPN Remote Access, sync the contractor's user object from Active Directory (so that he can change his password when logged into the server), create a new Remote Access Profile with {contractor} as the only user and the host definition for the server as the only entry in 'Local networks'.  Select 'Automatic Firewall rules' and you're done.  You can download the SSL VPN Configuration zip from the 'Users' tab of 'Users & Groups'.

    There is an alternative that doesn't require the installation of a client by the contractor.  Create an HTML5 VPN Portal Connection to that server for {contractor}.  The contractor will then log into the User Portal and have the VPN connection as an option.  The HTML5 VPN option was conceived just for situations like the present one.

    Please let us know what approach you chose.

    Cheers - Bob
Reply
  • 0
    With that configuration, anyone in the "HolzerUS" or "Weinig" User Group will have full access to all of the subnets listed in 'Local networks'.  See #2 in Rulz to understand why.

    If you want your contractor to access only a single device using SSL VPN Remote Access, sync the contractor's user object from Active Directory (so that he can change his password when logged into the server), create a new Remote Access Profile with {contractor} as the only user and the host definition for the server as the only entry in 'Local networks'.  Select 'Automatic Firewall rules' and you're done.  You can download the SSL VPN Configuration zip from the 'Users' tab of 'Users & Groups'.

    There is an alternative that doesn't require the installation of a client by the contractor.  Create an HTML5 VPN Portal Connection to that server for {contractor}.  The contractor will then log into the User Portal and have the VPN connection as an option.  The HTML5 VPN option was conceived just for situations like the present one.

    Please let us know what approach you chose.

    Cheers - Bob
Children
No Data