SSL-Roadwarrior: selektiv Benutzer einschränken!
Verfasst: Mi 15.05.2019, 13:17
Hallo @ll,
ist es möglich einen einzelnen Roadwarrior-Nutzer (über feste IP) einzuschränken (auf einen bestimmten Rechner) ohne allen Benutzern eine feste IP geben zu müssen?
Meine Idee dazu
Gegeben sei ein SSL-VPN (SSL-Roadwarrior 192.168.251.0/24).
Benutzer:
User -> SSL-VPN IP-Adresse = 192.168.251.5 (Würden hier andere Benutzer aus dem SSL-Roadwarrior-Pool eine IP <> ...5 dynamisch erhalten?)
Netzwerkobjekte
SSL-Roadwarrior-User -> vpn-openvpn-SSL-Roadwarrior -> 192.168.251.5/32
SSL-Roadwarrior -> vpn-openvpn-SSL-Roadwarrior -> 192.168.251.0/24
TEST-PC -> internal -> 192.168.1.10/32
Portfilter (in dieser Reihenfolge)
SSL-Roadwarrior-User -> TEST-PC -> any -> ACCEPT (Der VPN-Benutzer User soll Zugriff auf den Test-PC erhalten)
SSL-Roadwarrior-User -> internal-networks -> any -> DROP (Der VPN-Benutzer User soll keinen Zugriff auf andere Netzwerkgeräte erhalten)
SSL-Roadwarrior -> internal-networks -> any -> ACCEPT (Alle VPN-Benutzer außer User sollen überall ins interne Netz gelangen)
Internal-networks -> SSL-Roadwarrior -> any -> ACCEPT (ist klar!)
Würde das so funktionieren? Ich habe leider im Moment keine Möglichkeit das durchzutesten!
Danke fürs Feedback
ist es möglich einen einzelnen Roadwarrior-Nutzer (über feste IP) einzuschränken (auf einen bestimmten Rechner) ohne allen Benutzern eine feste IP geben zu müssen?
Meine Idee dazu
Gegeben sei ein SSL-VPN (SSL-Roadwarrior 192.168.251.0/24).
Benutzer:
User -> SSL-VPN IP-Adresse = 192.168.251.5 (Würden hier andere Benutzer aus dem SSL-Roadwarrior-Pool eine IP <> ...5 dynamisch erhalten?)
Netzwerkobjekte
SSL-Roadwarrior-User -> vpn-openvpn-SSL-Roadwarrior -> 192.168.251.5/32
SSL-Roadwarrior -> vpn-openvpn-SSL-Roadwarrior -> 192.168.251.0/24
TEST-PC -> internal -> 192.168.1.10/32
Portfilter (in dieser Reihenfolge)
SSL-Roadwarrior-User -> TEST-PC -> any -> ACCEPT (Der VPN-Benutzer User soll Zugriff auf den Test-PC erhalten)
SSL-Roadwarrior-User -> internal-networks -> any -> DROP (Der VPN-Benutzer User soll keinen Zugriff auf andere Netzwerkgeräte erhalten)
SSL-Roadwarrior -> internal-networks -> any -> ACCEPT (Alle VPN-Benutzer außer User sollen überall ins interne Netz gelangen)
Internal-networks -> SSL-Roadwarrior -> any -> ACCEPT (ist klar!)
Würde das so funktionieren? Ich habe leider im Moment keine Möglichkeit das durchzutesten!
Danke fürs Feedback