limit certain user to certain machine

You could remove the 'Automatic packet filter rules' selection, then add packet filter rules like:

Limited (User Network) -> Any -> {desired machine} : Allow
Limited (User Network) -> Any -> Any : Drop
VPN Pool (SSL) -> Any -> Any : Allow

Cheers - Bob

HI,

This user uses vpn ssl pool like allowed users.

If  I limit (user network)-> any-> any drop


what will happend with allowed users?

This remote user has a non static public ip also.

In the above example, "Limited" is the name of the user.  When the user "Limited" logs in to the SSL Remote Access VPN, the "VPN Pool (SSL)" IP address assigned to the user also is associated to the Astaro "Limited (User Network)" object.

Cheers - Bob

Hi,


I created the new user and  clicked to switch off  'Automatic packet filter rules'

Done.... I´ll check the config tonight

Hi,


Done config but using astaro ssl client, this user profile can not ping machines...

Looking at log:


ri Oct 22 16:51:15 2010 C:\WINDOWS\system32\route.exe ADD 192.168.157.0 MASK 255.255.255.0 10.242.2.5
Fri Oct 22 16:51:15 2010 ROUTE: route addition failed using CreateIpForwardEntry: Acceso denegado.   [status=5 if_index=28]