Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 5 replies
  • Subscribers 1 subscriber
  • Views 624 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

VPN to Astaro surf internet only?

SJari
Hello,

I managed to find my way in Astaro, so far I feel good about it :-)

I have an issue I like to ask you guys about it!

I created 2 user accounts one is used to access my network and tunnel my internet surf through!

the other is just to surf the internet (no access to my network drives)

under "Network Sercurity" -> "Packet Filter"

under "new rule"

Source:  user1
Service: Any
Destination: Any
Action: Allow

this works fine, with "user1" I can surf the net and access my network drive


now with user2
Source:  user1
Service: Any
Destination: ?
Action: Allow

what the source should be to have it just accessing the internet?


This thread was automatically locked due to age.
Parents
  • 0
    yes, you got it, this is the intention of the "Internet" object.
  • 0 in reply to Ölm
    while we are at it.

    I made other configurations to Astaro, can you tell me if it is logical or not? and why?



    here I collected all VPN Pools in one group so it will be easily to applay settings to all of them (specially for personal use)!

    under "Definitions" -> "Networks"
    I clicked on "New network definition..."

    the defined a new Group!

    Name: VPN Group
    Type: Network group
    Members: (I added all VPN Pools)






    here I added the VPN Group to the DNS network service so users that access through the VPN will have access to the DNS cache (for external and external servers)

    under "Network Services" -> "DNS"
    I added the group "VPN Group" to "Allowed Networks"







    here I enable the VPN users to be able to use NAT

    under "Network Security" -> "NAT"
    I clicked on "New masquerading rule..."

    Network: "VPN Group"
    Position: "button"
    Interface: "External (WAN)"
    Use address: ">"







    I feel I do not need that, but it is already defined for "Internal (Network)", so I added the "VPN Group" just in case!

    under "Network Security" -> "Intrusion Prevention"
    I enabled the ISP
    then add "VPN Group" to "Local networks"







    did I made the right settings to achieve what I need?



    cheers
Reply
  • 0 in reply to Ölm
    while we are at it.

    I made other configurations to Astaro, can you tell me if it is logical or not? and why?



    here I collected all VPN Pools in one group so it will be easily to applay settings to all of them (specially for personal use)!

    under "Definitions" -> "Networks"
    I clicked on "New network definition..."

    the defined a new Group!

    Name: VPN Group
    Type: Network group
    Members: (I added all VPN Pools)






    here I added the VPN Group to the DNS network service so users that access through the VPN will have access to the DNS cache (for external and external servers)

    under "Network Services" -> "DNS"
    I added the group "VPN Group" to "Allowed Networks"







    here I enable the VPN users to be able to use NAT

    under "Network Security" -> "NAT"
    I clicked on "New masquerading rule..."

    Network: "VPN Group"
    Position: "button"
    Interface: "External (WAN)"
    Use address: ">"







    I feel I do not need that, but it is already defined for "Internal (Network)", so I added the "VPN Group" just in case!

    under "Network Security" -> "Intrusion Prevention"
    I enabled the ISP
    then add "VPN Group" to "Local networks"







    did I made the right settings to achieve what I need?



    cheers
Children
No Data