Nur VPN nach Grün

Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

  • Nur VPN nach Grün

    Ich habe einen OpenVPnServer (x.509&PSK) auf efw 2.2 laufen und möchte das jeder Benutzer der sich per VPn eingewählt hat auch auf das Grünenetzwerk zugreifen kann.
    Muss ich hierfür irgendwelche netzwerke pushen oder ähnliches? Denn im Moment kann ich conecten was super funktioniert aber komme nicht ins grüne Netzwerk. Welche FW regeln greifen eigentlich für die VPN-Nutzer? Denn im Moment ist die sehr strikt und dicht eingestellt.

    Raus:
    [list]# Quelle Ziel Dienst Richtlinie Anmerkung Aktionen
    1 BLAU ROT TCP/80 allow HTTP
    2 BLAU ROT TCP/443 allow HTTPS
    3 GRÜN ROT TCP/21 allow FTP
    4 GRÜN ROT TCP/25 allow SMTP
    5 GRÜN ROT TCP/110 allow POP
    6 GRÜN ROT TCP/143 allow IMAP
    7 GRÜN ROT TCP/995 allow POP3s
    8 GRÜN ROT TCP/993 allow IMAPs
    9 BLAU ROT TCP+UDP/53 allow DNS
    10 BLAU ROT ICMP/8
    ICMP/30 allow PING
    [/list]

    Inter-Zonen

    [list]# Quelle Ziel Dienst Richtlinie Anmerkung Aktionen
    1 BLAU BLAU <ALLE>
    2 ORANGE ORANGE <ALLE>
    3 BLAU 10.1.1.40 TCP+UDP/631 Drucker
    4 <ALLE> GRÜN UDP/1194 OpenVPN
    5 <ALLE> GRÜN <ALLE>
    [/list]

    ich weiß noch nicht ob dir Regel 4 nötig ist, das werde ich noch testen.

    Systemzugriff & Portweiterleitung & Source NAT - sind leer

    Was auf keinen Fall gehen darf ist zugriff von Rot oder Blau auf grün.

    Daniel