Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 19 replies
  • Subscribers 1 subscriber
  • Views 5043 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Best scenario for remote support personnel.

touchwood
Have a new accounts server installed which will need semi permanent remote access by external software support personnel. I need the remote support access to only connect to that particular server in the network.
Now with a VPN SSL connection Automatic packet filter rules confine access to networks not IP's.
Is there a method to confine a remote connection (other than VNC etc. that can be controlled via packet filtering) that will lock a particular user to a specific ip.

Thanks

David


This thread was automatically locked due to age.
Parents
  • 0
    The static IP is one from the Astaro - the remote user's IP at his location is not considered (of course, that's assuming it's not in the same subnet with any in use by the Astaro!).

    You can then use this IP to create restrictions.

    Cheers - Bob
  • 0 in reply to BAlfson
    Hi, if i have understand well, I think you can simply use the packet filter instead of automatic packet filter, all you have to do is to specify the user, the service and the hosts, example:

    pippo  ---->5900----->192.168.1.100
    (ssl user)-->services-->target host

    by this way i'm sure that work fine

    best regards
  • 0 in reply to nethole
    Hi, if i have understand well, I think you can simply use the packet filter instead of automatic packet filter, all you have to do is to specify the user, the service and the hosts, example:

    pippo  ---->5900----->192.168.1.100
    (ssl user)-->services-->target host

    by this way i'm sure that work fine

    best regards


    Exactly!,

    Nethole got the right answer. The best way to do it, is disabling the auto PF and creating custom PF rules. The source of each connection is the user (as network object)
Reply
  • 0 in reply to nethole
    Hi, if i have understand well, I think you can simply use the packet filter instead of automatic packet filter, all you have to do is to specify the user, the service and the hosts, example:

    pippo  ---->5900----->192.168.1.100
    (ssl user)-->services-->target host

    by this way i'm sure that work fine

    best regards


    Exactly!,

    Nethole got the right answer. The best way to do it, is disabling the auto PF and creating custom PF rules. The source of each connection is the user (as network object)
Children
  • 0 in reply to suzzyx
    Suzzyx and nethole, he's using L2TP, so there's no option to disable an auto packet filter rule.  I know that the 'Username (Network)' object does get resolved in some circumstances, and I'd be interested in having confirmation that it does in this instance.

    Touchwood, please do report back on the solutions tried and your results.

    Cheers - Bob