Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 13 replies
  • Subscribers 1 subscriber
  • Views 4775 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

User VPN remote to specific IP Address

csfong
hi ,

Trying to setup user to remote VPN via SSL connection to one specific IP host address.. 

from the packet filter  i direct  csfong(user network) --> http --> caweb (ip host) , putting thisinto the top 

another filter   csfong(user network) --> any -->when I connected , it allow me to goes any where.  i must have done something less, please advice. Thanks
 network.jpg

Packet.jpg

csfongnetwork.jpg


regards.csfong


This thread was automatically locked due to age.
Parents
  • 0
    Hi, csfong, and welcome to the Astaro User BB!

    I guess you have Web Filtering enabled in Transparent mode. Look in the Web Filtering Live Log when you are accessing. The rule in Astaro is that DNATs come before Proxies, and Proxies come before manual Firewall and Routing rules. 

    Next, the "csfong (User Network)" object only works when you're logged in to the Astaro. Look in the Network Definition list to see if it is resolved with an IP assigned to it. 

    In any case, your second rule is unnecessary as the firewall blocks everything you do not specifically allow.  

    Cheers - Bob

    Sorry for any short responses!  Posted from my iPhone.
Reply
  • 0
    Hi, csfong, and welcome to the Astaro User BB!

    I guess you have Web Filtering enabled in Transparent mode. Look in the Web Filtering Live Log when you are accessing. The rule in Astaro is that DNATs come before Proxies, and Proxies come before manual Firewall and Routing rules. 

    Next, the "csfong (User Network)" object only works when you're logged in to the Astaro. Look in the Network Definition list to see if it is resolved with an IP assigned to it. 

    In any case, your second rule is unnecessary as the firewall blocks everything you do not specifically allow.  

    Cheers - Bob

    Sorry for any short responses!  Posted from my iPhone.
Children
No Data