OPNsense
  • Home
  • Help
  • Search
  • Login
  • Register

  • OPNsense Forum »
  • International Forums »
  • German - Deutsch »
  • User Based Routing
« previous next »
  • Print
Pages: [1]

Author Topic: User Based Routing  (Read 1731 times)

jonsch

  • Newbie
  • *
  • Posts: 20
  • Karma: 0
    • View Profile
User Based Routing
« on: June 17, 2020, 08:49:56 am »
Hallo,

ich habe betreibe einen OpenVPN Server auf der OpnSense mit denen sich verschiedene Nutzer/Nutzergruppen verbinden. Nun habe ich mehrere Netzwerksegmente und möchte nun nicht, dass jeder Nutzer aus dem OpenVPN Netz mit dem restlichen netzwerk kommunizieren darf. Am besten wäre hier eine Art User-Based-Routing, allerdings finde ich dazu keine Möglichkeit seitens der Firewall?

Ich wüsste sonst nicht, wie ich einzelne Nutzer berechtigen könnte, nur auf gewisse Netzsegmente/VLAN's zuzugreifen. Wahrscheinlich dann nur über die einzelne Client Config dann (Custom Config) die Routen pushen?

Hat sich hier schon mal jemand mit befasst?
Logged

mimugmail

  • Hero Member
  • *****
  • Posts: 6767
  • Karma: 494
    • View Profile
Re: User Based Routing
« Reply #1 on: June 17, 2020, 11:18:21 am »
Das geht nur mit CSC Override, jedem User eine statische IP zuteilen und dann halt klassisches PBR
Logged
WWW: www.routerperformance.net
Support plans: https://www.max-it.de/en/it-services/opnsense/
Commercial Plugins (German): https://opnsense.max-it.de/

JeGr

  • Hero Member
  • *****
  • Posts: 1945
  • Karma: 227
  • old man standing
    • View Profile
Re: User Based Routing
« Reply #2 on: June 18, 2020, 01:49:32 am »
Oder Verknüpfung mit Radius als Authentication Backend, spart dann die CSOs da man über die Radius properties dann gleich die fixe IP mitpushen kann. Aber im Prinzip gleiches Spiel. Client IP zuweisen und IP entsprechend beschränken via PBRs.
Logged
"It doesn't work!" is no valid error description! - Don't forget to [applaud] those offering time & brainpower to help you!
Better have some *sense as no(n)sense! ;)

If you're interested in german-speaking business support, feel free to reach out via PM.

mimugmail

  • Hero Member
  • *****
  • Posts: 6767
  • Karma: 494
    • View Profile
Re: User Based Routing
« Reply #3 on: June 18, 2020, 08:40:17 am »
Quote from: JeGr on June 18, 2020, 01:49:32 am
Oder Verknüpfung mit Radius als Authentication Backend, spart dann die CSOs da man über die Radius properties dann gleich die fixe IP mitpushen kann. Aber im Prinzip gleiches Spiel. Client IP zuweisen und IP entsprechend beschränken via PBRs.

Gute Idee :)
Logged
WWW: www.routerperformance.net
Support plans: https://www.max-it.de/en/it-services/opnsense/
Commercial Plugins (German): https://opnsense.max-it.de/

jonsch

  • Newbie
  • *
  • Posts: 20
  • Karma: 0
    • View Profile
Re: User Based Routing
« Reply #4 on: June 18, 2020, 08:51:36 am »
Hallo,

danke für euer Feedback, habe es nun mit CSO gelöst.

Das VPN Netz ist jetzt ein /16, verteile dann /24 pro Nutzergruppe und regel den Rest dann mit PBR.

Thread kann geschlossen werden.
Logged
  • Print
Pages: [1]
« previous next »
  • OPNsense Forum »
  • International Forums »
  • German - Deutsch »
  • User Based Routing
 

OPNsense is an OSS project © Deciso B.V. 2015 - 2024 All rights reserved
  • SMF 2.0.19 | SMF © 2021, Simple Machines
    Privacy Policy     | XHTML | RSS | WAP2