Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 13 replies
  • Subscribers 1 subscriber
  • Views 4775 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

User VPN remote to specific IP Address

csfong
hi ,

Trying to setup user to remote VPN via SSL connection to one specific IP host address.. 

from the packet filter  i direct  csfong(user network) --> http --> caweb (ip host) , putting thisinto the top 

another filter   csfong(user network) --> any -->when I connected , it allow me to goes any where.  i must have done something less, please advice. Thanks
 network.jpg

Packet.jpg

csfongnetwork.jpg


regards.csfong


This thread was automatically locked due to age.
Parents
  • 0
    Hi csfong, hi Bob,

    @Bob: you are getting old - he has bound the host definition to the internal interface and you didn't mention not to bind any object to an interface execpt the "Internet object" and in special rare cases :-).

    @csfong: please change the host object to 'Interface: Any' 
    What excactly do you mean with 'browsing'? Fileshare browsing or http browsing?

    Regards
    Manfred


    Hi Bob,

    thanks for your advice.   as i am new bird to Firewall VPN setting.     when I login from the VPN . i am able to browse any ip..  i thought it will drop me from accessing.

    after checking   the IP is not resolve to "csfong(User network)"

    which mean i need to setup something at the DNAT

    traffic source ?
    traffic service?
    traffice destination  ?

    regards.csfong
Reply
  • 0
    Hi csfong, hi Bob,

    @Bob: you are getting old - he has bound the host definition to the internal interface and you didn't mention not to bind any object to an interface execpt the "Internet object" and in special rare cases :-).

    @csfong: please change the host object to 'Interface: Any' 
    What excactly do you mean with 'browsing'? Fileshare browsing or http browsing?

    Regards
    Manfred


    Hi Bob,

    thanks for your advice.   as i am new bird to Firewall VPN setting.     when I login from the VPN . i am able to browse any ip..  i thought it will drop me from accessing.

    after checking   the IP is not resolve to "csfong(User network)"

    which mean i need to setup something at the DNAT

    traffic source ?
    traffic service?
    traffice destination  ?

    regards.csfong
Children
No Data