Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 6 replies
  • Subscribers 1 subscriber
  • Views 1489 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Packet filter rule for VPN

UpulMolligoda
Hi,
I have just setup a L2TP over IPSec remote access VPN. It works well and I am quite happy with it. In the packet filter i set up a rule

vpnuser -> Any -> Internal Network 

Is that rule too liberal? Could it be used for unauthorised access?

It was the only way i could get the Novell Client to run from the Remote connection. 

Thanks


This thread was automatically locked due to age.
Parents
  • 0
    Hi, it depends how much you trust your VPN user(s), but yes, once on the VPN, the user(s) have full access to your internal network.

    If you want to fine tune the rules, you could:
    1. set that rule to LOG, and then replace it with rules to allow the desired traffic from the logs
    or
    2. disable the rule, and look at dropped traffic in the log, and create rules to allow it.

    Barry
  • 0 in reply to BarryG
    Hi, 
    Not so much a reply, more a query on a similar matter. We have an ASG425 and have enabled AD integration with a RADIUS backend for our L2TP VPN users. My issue is that I cannot seem to get a packet filter rule that works for the backend group eg AD_Group  Wan

    It works perfectly well with the IP Pool  wan  configuration and with users as local user with remote authentication and per per person rules eg
    user  wan 

    but what I would like to achieve is a single point of management in the AD managed by the service desk to allow remote access  Has anyone got this configuration / Do you know if it's possible ?
    Many thanks
    Nigel
Reply
  • 0 in reply to BarryG
    Hi, 
    Not so much a reply, more a query on a similar matter. We have an ASG425 and have enabled AD integration with a RADIUS backend for our L2TP VPN users. My issue is that I cannot seem to get a packet filter rule that works for the backend group eg AD_Group  Wan

    It works perfectly well with the IP Pool  wan  configuration and with users as local user with remote authentication and per per person rules eg
    user  wan 

    but what I would like to achieve is a single point of management in the AD managed by the service desk to allow remote access  Has anyone got this configuration / Do you know if it's possible ?
    Many thanks
    Nigel
Children
No Data