Print Page - openvpn, Zugriff auf Port 3389 im lan beschränken

Title: openvpn, Zugriff auf Port 3389 im lan beschränken
Post by: cdietz on March 09, 2020, 10:55:34 PM

Hallo,

ich möchte einigen VPN-Clients (OpenVPN) im LAN lediglich den RDP Port (3389) freigeben.
Im Moment sind die User/Gruppen noch in der lokalen DB.

Wie gehe ich vor.
1. Gruppe (kann ich die auswerten?)
2. eigener openVPN Server (wie beschränke ich den?)
3. ?

Vielen Dank für einen Tip in die richtige Richtung.

Title: Re: openvpn, Zugriff auf Port 3389 im lan beschränken
Post by: micneu on March 10, 2020, 08:49:43 AM

Machst einfach eine Firewall Regel auf dein lan:
Von Interface openvpn oder Netz darf nur auf Port

Gesendet von iPhone mit Tapatalk Pro

Title: Re: openvpn, Zugriff auf Port 3389 im lan beschränken
Post by: fabian on March 10, 2020, 05:37:25 PM

Quote from: micneu on March 10, 2020, 08:49:43 AM
Machst einfach eine Firewall Regel auf dein lan:
Von Interface openvpn oder Netz darf nur auf Port

Die Regeln sind ingress, das heißt aufs OpenVPN oder Floating.

Title: Re: openvpn, Zugriff auf Port 3389 im lan beschränken
Post by: micneu on March 10, 2020, 08:09:02 PM

ich muss mich etwas korrigieren:
firewall regel --> OpenVPN
siehe bild (ist bei mir aber von meinem ipsec)

Title: Re: openvpn, Zugriff auf Port 3389 im lan beschränken
Post by: lfirewall1243 on March 12, 2020, 07:14:27 PM

Also du machst auf deinem OpenVPN Interface eine Regel:

Ipv4 TCP/UDP -> vom VPN Tunnel/Remote jetzt -> nach LAN Port 3389

Title: Re: openvpn, Zugriff auf Port 3389 im lan beschränken
Post by: cdietz on March 13, 2020, 06:44:47 AM

Vielen Dank,

Ich betreibe drei Ovpn Server mit unterschiedlichen IP, dafür sind nun eiinzelne Regeln gesetzt wie oben beschrieben, eine für OVPN Netz > RDP Port, damit greifen die Clients dieses Servers ausschliesslich auf den RDP Port zu, läuft aus meiner Sicht und tut was es soll.

OPNsense Forum

International Forums => German - Deutsch => Topic started by: cdietz on March 09, 2020, 10:55:34 PM