Home
Help
Search
Login
Register
OPNsense Forum
»
International Forums
»
German - Deutsch
»
openvpn, Zugriff auf Port 3389 im lan beschränken
« previous
next »
Print
Pages: [
1
]
Author
Topic: openvpn, Zugriff auf Port 3389 im lan beschränken (Read 2354 times)
cdietz
Newbie
Posts: 14
Karma: 0
openvpn, Zugriff auf Port 3389 im lan beschränken
«
on:
March 09, 2020, 10:55:34 pm »
Hallo,
ich möchte einigen VPN-Clients (OpenVPN) im LAN lediglich den RDP Port (3389) freigeben.
Im Moment sind die User/Gruppen noch in der lokalen DB.
Wie gehe ich vor.
1. Gruppe (kann ich die auswerten?)
2. eigener openVPN Server (wie beschränke ich den?)
3. ?
Vielen Dank für einen Tip in die richtige Richtung.
Logged
micneu
Hero Member
Posts: 1912
Karma: 59
Re: openvpn, Zugriff auf Port 3389 im lan beschränken
«
Reply #1 on:
March 10, 2020, 08:49:43 am »
Machst einfach eine Firewall Regel auf dein lan:
Von Interface openvpn oder Netz darf nur auf Port
Gesendet von iPhone mit Tapatalk Pro
Logged
Internet: Willy.tel Down: 1Gbit/s, UP: 250Mbit/s Glasfaser |
Router/Firewall: pfSense+ 23.09 |
Hardware: Netgate 6100
fabian
Hero Member
Posts: 2769
Karma: 200
OPNsense Contributor (Language, VPN, Proxy, etc.)
Re: openvpn, Zugriff auf Port 3389 im lan beschränken
«
Reply #2 on:
March 10, 2020, 05:37:25 pm »
Quote from: micneu on March 10, 2020, 08:49:43 am
Machst einfach eine Firewall Regel auf dein lan:
Von Interface openvpn oder Netz darf nur auf Port
Die Regeln sind ingress, das heißt aufs OpenVPN oder Floating.
Logged
micneu
Hero Member
Posts: 1912
Karma: 59
Re: openvpn, Zugriff auf Port 3389 im lan beschränken
«
Reply #3 on:
March 10, 2020, 08:09:02 pm »
ich muss mich etwas korrigieren:
firewall regel --> OpenVPN
siehe bild (ist bei mir aber von meinem ipsec)
Logged
Internet: Willy.tel Down: 1Gbit/s, UP: 250Mbit/s Glasfaser |
Router/Firewall: pfSense+ 23.09 |
Hardware: Netgate 6100
lfirewall1243
Hero Member
Posts: 1386
Karma: 45
Re: openvpn, Zugriff auf Port 3389 im lan beschränken
«
Reply #4 on:
March 12, 2020, 07:14:27 pm »
Also du machst auf deinem OpenVPN Interface eine Regel:
Ipv4 TCP/UDP -> vom VPN Tunnel/Remote jetzt -> nach LAN Port 3389
Logged
(Unoffial Community) OPNsense Telegram Group:
https://t.me/joinchat/0o9JuLUXRFpiNmJk
PM for paid support
cdietz
Newbie
Posts: 14
Karma: 0
Re: openvpn, Zugriff auf Port 3389 im lan beschränken
«
Reply #5 on:
March 13, 2020, 06:44:47 am »
Vielen Dank,
Ich betreibe drei Ovpn Server mit unterschiedlichen IP, dafür sind nun eiinzelne Regeln gesetzt wie oben beschrieben, eine für OVPN Netz > RDP Port, damit greifen die Clients dieses Servers ausschliesslich auf den RDP Port zu, läuft aus meiner Sicht und tut was es soll.
Logged
Print
Pages: [
1
]
« previous
next »
OPNsense Forum
»
International Forums
»
German - Deutsch
»
openvpn, Zugriff auf Port 3389 im lan beschränken