Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 19 replies
  • Subscribers 1 subscriber
  • Views 5043 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Best scenario for remote support personnel.

touchwood
Have a new accounts server installed which will need semi permanent remote access by external software support personnel. I need the remote support access to only connect to that particular server in the network.
Now with a VPN SSL connection Automatic packet filter rules confine access to networks not IP's.
Is there a method to confine a remote connection (other than VNC etc. that can be controlled via packet filtering) that will lock a particular user to a specific ip.

Thanks

David


This thread was automatically locked due to age.
Parents
  • 0
    You can't assign a specific, static IP to an SSL VPN user, only PPTP, IPsec and L2TP over IPsec.  L2TP is much more secure than PPTP, and it is supported by the standard Windows VPN client; L2TP is our standard choice.

    If you only want to use the SSL VPN for your remote support team, then, instead of indicating your entire LAN as a local network, just use the hostname of the server you want them to reach.  This same "trick" can be used with the IPsec and Cisco Remote Access servers offered by the Astaro.

    Cheers - Bob
  • 0 in reply to BAlfson
    Thanks for the pointers Bob.

    I already have different networks specified for other "road warrior" users who have access to the networks. Can I "lock" a specific SSL connection to an internal IP addressed host that I include in the hosts?

    Regards

    David
  • 0 in reply to touchwood
    So I have opted for the L2TP over IPSEC option . Which gets me to the firewall - can you tell me how I specify the source in packet filter if there is no static ip  from the remote host, also do I need to SNAT/DNAT to pass to internal IP?

    Thanks

    David
Reply
  • 0 in reply to touchwood
    So I have opted for the L2TP over IPSEC option . Which gets me to the firewall - can you tell me how I specify the source in packet filter if there is no static ip  from the remote host, also do I need to SNAT/DNAT to pass to internal IP?

    Thanks

    David
Children
No Data