User Based Routing

Started by jonsch, June 17, 2020, 08:49:56 AM

Previous topic - Next topic
Print
Go Down Pages1
User actions
June 17, 2020, 08:49:56 AM
Hallo,

ich habe betreibe einen OpenVPN Server auf der OpnSense mit denen sich verschiedene Nutzer/Nutzergruppen verbinden. Nun habe ich mehrere Netzwerksegmente und möchte nun nicht, dass jeder Nutzer aus dem OpenVPN Netz mit dem restlichen netzwerk kommunizieren darf. Am besten wäre hier eine Art User-Based-Routing, allerdings finde ich dazu keine Möglichkeit seitens der Firewall?

Ich wüsste sonst nicht, wie ich einzelne Nutzer berechtigen könnte, nur auf gewisse Netzsegmente/VLAN's zuzugreifen. Wahrscheinlich dann nur über die einzelne Client Config dann (Custom Config) die Routen pushen?

Hat sich hier schon mal jemand mit befasst?
June 17, 2020, 11:18:21 AM #1
Das geht nur mit CSC Override, jedem User eine statische IP zuteilen und dann halt klassisches PBR
June 18, 2020, 01:49:32 AM #2
Oder Verknüpfung mit Radius als Authentication Backend, spart dann die CSOs da man über die Radius properties dann gleich die fixe IP mitpushen kann. Aber im Prinzip gleiches Spiel. Client IP zuweisen und IP entsprechend beschränken via PBRs.
"It doesn't work!" is no valid error description! - Don't forget to [applaud] those offering time & brainpower to help you!
Better have some *sense as no(n)sense! ;)

If you're interested in german-speaking business support, feel free to reach out via PM.
June 18, 2020, 08:40:17 AM #3
Quote from: JeGr on June 18, 2020, 01:49:32 AM
Oder Verknüpfung mit Radius als Authentication Backend, spart dann die CSOs da man über die Radius properties dann gleich die fixe IP mitpushen kann. Aber im Prinzip gleiches Spiel. Client IP zuweisen und IP entsprechend beschränken via PBRs.

Gute Idee :)
June 18, 2020, 08:51:36 AM #4
Hallo,

danke für euer Feedback, habe es nun mit CSO gelöst.

Das VPN Netz ist jetzt ein /16, verteile dann /24 pro Nutzergruppe und regel den Rest dann mit PBR.

Thread kann geschlossen werden.
Print
Go Up Pages1
User actions