Hallo zusammen,
schon am Topic erkennt man wohl, dass ich nicht "allzuviel" Ahnung von dem VPN habe. Deshalb auch meine Frage und hoffentlich war ich "schlau" genug und habe beim Suchen im Forum nichts überlesen ;-)
Also ich möchte einen Tunnel von extern auf die Firewall haben (kriege ich hin und funktioniert auch (https://docs.opnsense.org/manual/vpnet.html#openvpn).
Jetzt möchte ich aber das ein bestimmter Benutzer nur auf einen bestimmten Rechner kommt und von da aus, wenn überhaupt möglich, auch nicht weiter im Netz rum tanzen kann.
opnsense wan --- openvpn (opnsense) 192.168.99.0/24 --- LAN 11.11.0.0/24
Rechner ist ein Windows Server mit einer ETH0 11.11.0.5
Benutzer IP kann ich ja festlegen? auf 192.168.99.10
So ;-) geht das was ich mir da vorstelle überhaupt und habt ihr mich verstanden?
Grüße und schon mal Danke
Klar, mit Firewall Regeln in der OpenVPN Gruppe. Source ist dann 192.168.99.10 und Destination 11.11.0.5 ggf. noch den Destination Port einschränken.
Aber wenn dein Nutzer mal auf dem Win-Server ist, kann die OPNsense nichts mehr für dich tun, was die Nutzung des übrigen LAN-Netzes betrifft. Wenn er von dem Win-Server das restliche Netz hackt, kannst du das höchstens auf dem Server unterbinden.