OPNsense
  • Home
  • Help
  • Search
  • Login
  • Register

  • OPNsense Forum »
  • International Forums »
  • German - Deutsch »
  • OpenVPN - Mehrere Server + FW Rules
« previous next »
  • Print
Pages: [1]

Author Topic: OpenVPN - Mehrere Server + FW Rules  (Read 1617 times)

Dan

  • Newbie
  • *
  • Posts: 3
  • Karma: 0
    • View Profile
OpenVPN - Mehrere Server + FW Rules
« on: November 19, 2021, 05:49:13 pm »
Hallo Miteinander,

aktuell hab ich noch etwas Probleme mit bezüglich mehrerer OpenVPN Server in der Verbindung mit jeweils eigenen FW Regeln.

Bisher gibt es einen VPN Server, welcher problemlos gegen die AD authentifiziert und auf die passenden Netze zugriff zulässt.

Nun soll es einen weiteren geben (wurde angelegt und eine Verbindung ist problemlos möglich) - Benutzer die nun mit diesem Verbunden sind, sollen nur Zugriff auf bestimmte Server haben.

Lege ich nun im OpenVPN Ruleset ein paar Regeln an, lässt sich das irgendwie nicht sauber einschränken.
selbst wenn ich als Source das Netz des VPNServers angebe, nimmt er diese nicht sauber an.

Hat wer evtl. ein paar Infos / ein Tutorial oder einfach nur Input der genau dieses Szenario näher beleuchtet?

Danke :)
Logged

JeGr

  • Hero Member
  • *****
  • Posts: 1945
  • Karma: 227
  • old man standing
    • View Profile
Re: OpenVPN - Mehrere Server + FW Rules
« Reply #1 on: November 23, 2021, 12:45:21 pm »
Hi Dan,

> Lege ich nun im OpenVPN Ruleset ein paar Regeln an, lässt sich das irgendwie nicht sauber einschränken.

Was lässt sich denn nicht "sauber" einschränken?

> selbst wenn ich als Source das Netz des VPNServers angebe, nimmt er diese nicht sauber an.

Was soll denn unsauber sein? ;)

Ohne eine klare Problembeschreibung kommen wir hier kaum weiter :)

Cheers
Logged
"It doesn't work!" is no valid error description! - Don't forget to [applaud] those offering time & brainpower to help you!
Better have some *sense as no(n)sense! ;)

If you're interested in german-speaking business support, feel free to reach out via PM.

lfirewall1243

  • Hero Member
  • *****
  • Posts: 1386
  • Karma: 45
    • View Profile
Re: OpenVPN - Mehrere Server + FW Rules
« Reply #2 on: November 23, 2021, 01:28:07 pm »
Aus deinem Thread geht gerade kein akutes Problem hervor.

Denke dabei handelt es sich um Client-Server Verbindungen, dort kommen die Anfragen der Clients eigentlich immer aus dem Tunnelnetzwerk des jeweiligen Servers.

Folgendes Beispiel Server A darf nur per RDP ins LAN, Server B darf alles:

Server A:
Tunnelnetz 10.0.0.0/24
Dafür eine Regel auf dem OpenVPN Interface mit der Quelle 10.0.0.0/24 Ziel sind dann LAN/RDP

Server B:
Tunnelnetz 10.0.1.0/24
Regel auf dem OpenVPN Interface mit Quelle 10.0.1.0/24 und Ziel ANY
Logged
(Unoffial Community) OPNsense Telegram Group: https://t.me/joinchat/0o9JuLUXRFpiNmJk

PM for paid support
  • Print
Pages: [1]
« previous next »
  • OPNsense Forum »
  • International Forums »
  • German - Deutsch »
  • OpenVPN - Mehrere Server + FW Rules
 

OPNsense is an OSS project © Deciso B.V. 2015 - 2024 All rights reserved
  • SMF 2.0.19 | SMF © 2021, Simple Machines
    Privacy Policy     | XHTML | RSS | WAP2