Hallo Miteinander,
aktuell hab ich noch etwas Probleme mit bezüglich mehrerer OpenVPN Server in der Verbindung mit jeweils eigenen FW Regeln.
Bisher gibt es einen VPN Server, welcher problemlos gegen die AD authentifiziert und auf die passenden Netze zugriff zulässt.
Nun soll es einen weiteren geben (wurde angelegt und eine Verbindung ist problemlos möglich) - Benutzer die nun mit diesem Verbunden sind, sollen nur Zugriff auf bestimmte Server haben.
Lege ich nun im OpenVPN Ruleset ein paar Regeln an, lässt sich das irgendwie nicht sauber einschränken.
selbst wenn ich als Source das Netz des VPNServers angebe, nimmt er diese nicht sauber an.
Hat wer evtl. ein paar Infos / ein Tutorial oder einfach nur Input der genau dieses Szenario näher beleuchtet?
Danke :)
Hi Dan,
> Lege ich nun im OpenVPN Ruleset ein paar Regeln an, lässt sich das irgendwie nicht sauber einschränken.
Was lässt sich denn nicht "sauber" einschränken?
> selbst wenn ich als Source das Netz des VPNServers angebe, nimmt er diese nicht sauber an.
Was soll denn unsauber sein? ;)
Ohne eine klare Problembeschreibung kommen wir hier kaum weiter :)
Cheers
Aus deinem Thread geht gerade kein akutes Problem hervor.
Denke dabei handelt es sich um Client-Server Verbindungen, dort kommen die Anfragen der Clients eigentlich immer aus dem Tunnelnetzwerk des jeweiligen Servers.
Folgendes Beispiel Server A darf nur per RDP ins LAN, Server B darf alles:
Server A:
Tunnelnetz 10.0.0.0/24
Dafür eine Regel auf dem OpenVPN Interface mit der Quelle 10.0.0.0/24 Ziel sind dann LAN/RDP
Server B:
Tunnelnetz 10.0.1.0/24
Regel auf dem OpenVPN Interface mit Quelle 10.0.1.0/24 und Ziel ANY