User VPN remote to specific IP Address

Hi, csfong, and welcome to the Astaro User BB!

I guess you have Web Filtering enabled in Transparent mode. Look in the Web Filtering Live Log when you are accessing. The rule in Astaro is that DNATs come before Proxies, and Proxies come before manual Firewall and Routing rules. 

Next, the "csfong (User Network)" object only works when you're logged in to the Astaro. Look in the Network Definition list to see if it is resolved with an IP assigned to it. 

In any case, your second rule is unnecessary as the firewall blocks everything you do not specifically allow.  

Cheers - Bob

Sorry for any short responses!  Posted from my iPhone.

Hi Bob,

thanks for your advice.   as i am new bird to Firewall VPN setting.     when I login from the VPN . i am able to browse any ip..  i thought it will drop me from accessing.

after checking   the IP is not resolve to "csfong(User network)"  

which mean i need to setup something at the DNAT 

traffic source ?
traffic service?
traffice destination  ?

regards.csfong

Hi csfong, hi Bob,

@Bob: you are getting old - he has bound the host definition to the internal interface and you didn't mention not to bind any object to an interface execpt the "Internet object" and in special rare cases :-).

@csfong: please change the host object to 'Interface: Any' 
What excactly do you mean with 'browsing'? Fileshare browsing or http browsing?

Regards
Manfred

Hi Bob,

thanks for your advice.   as i am new bird to Firewall VPN setting.     when I login from the VPN . i am able to browse any ip..  i thought it will drop me from accessing.

after checking   the IP is not resolve to "csfong(User network)"

which mean i need to setup something at the DNAT

traffic source ?
traffic service?
traffice destination  ?

regards.csfong

Hi Manfred,

what i have done..   a web application  on this server say 192.168.0.52 .
when i create the VPN connection for csfong to login via SSL ,  

csfong will only go to above address ..
 and run the web application .. 

another other area he will not allow to go..  

currently what i have done ,  when csfong login , csfong can still  access any other IP address or file server.. 

hope this clarify ..  thanks for helping me .. ^_^

regards.csfong

In WebAdmin at Remote Access>>SSL, do you have "Automatic Firewall Rules" checked?

hi Scott_Klassen,

yes... that is checked. ...

Hi Csfong,

ok, that makes it clear. If you check that box a hidden firewallrule is created that allows all protocols from the vpn pool (SSL) to the targets in allowed networks and that traffic isn't logged in the firewalllog. So your manual rule isn't used. If you uncheck that box your manual rules will work and the traffic is logged.

Regards
Manfred

hi Manfred,

after uncheck ,  all not allow to access anything ... ^_^..   sorry .. i am slow in learning.  somehow the network security might have some rules did not correctly done. 

after I have put in   VPN SSL Pool ->any --> Internet Network.   this is at the bottom,
   all can go to any where again..

Hi,

please show a screenshot of your firewall rules.

Regards
Manfred

this is what i have .. thanks 
firewall_rule.jpg