Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 2 replies
  • Subscribers 1 subscriber
  • Views 3612 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Restrict non company computers

Macces
I want to configure our VPN (SSL or Cisco) so that most company computers can access our internal network and non-company computers only RDP and HTTP and that on certain certain servers.

Ideally I would like to have following rules:
company pc -> any -> internal
any -> RDP -> internal

However it doesn’t work as the firewall doesn’t recognize the company computers DNS Name. 

If I try it with the comp computers IP it will work, but as the IP changes every time you connect to the VPN that's not a solution. 
I also haven’t found a way to define address reservations for my VPN address rage or the make firewall recognize the computers name.


This thread was automatically locked due to age.
  • 0
    Hi, Macces, and welcome to the User BB!

    Two limitations that you might want to keep in mind.  Only one remote user can connect from behind most home-type routers.  The SSL VPN technology is very resource intensive - how many tunnels do you expect to have active at a time?

    Both the SSL and Cisco methods require that there be a Local user on the Astaro.  When the user "Henry" logs in to either VPN, the "Henry (User Network)" object has the IP address assigned to Henry.  You can put these "(User Network)" objects into groups and make Firewall rules like:

    {Company users} -> Any -> Internal (Network) : Allow
    {Non-company users} -> {RDP & HTTP} -> {Allowed servers} : Allow



    Was that what you wanted to accomplish?

    Cheers - Bob
  • 0
    Thanks for the answer but that's not what i meant.

    So let’s stick with our employee Harry. Harry has a notebook and is often on business trips and he needs to access our network with his company notebook. That means Harry is a (Domain )User and known by the Astaro and is allowed to connect via VPN.
          
             {Company Computer (fqdn)} -> Any -> Internal (Network) : Allow

    Now Harry is at home and quickly wants to do bit of work with his private computer.
             {Company Computer} -> Any -> Internal (Network) : Allow  
             {Non-company Computer} -> {RDP & HTTP} -> {Allowed servers} : Allow

    I just want to be sure that not just company users but also that only company computers can have full access to our network.
    I tried these rules but they didn't work as the firewall doesn't seem to be able to use fqdn via VPN or am I doing something wrong?