Vigor 2960 - VPN User auf Host beschränken

Absichern des LANs, Firewallkonfiguration, Sicherheit, ...

Moderatoren: TommyTC, alf, Petrus, andreastc, DSL-Hexe, nobody

Vigor 2960 - VPN User auf Host beschränken

Beitragvon IOnAG-Oliver » Do 02.03.2017 - 15:24

Hallo Zusammen,

ich habe Schwierigkeiten eine eigentlich Einfache Aufgabe umzusetzen.

Wir betreiben einen Vigor 2960 Dual Wan Router und nutzen einen L2TP/IPSEC VPN Zugang für unsere Mitarbeiter im Homeoffice.

Jetzt soll ein VPN Zugang für einen externen Entwickler eingerichtet werden und die Anforderung sieht so, dass über eine VPN Einwahl der physikalische Zugriff auf nur einen Host per RDP ermöglicht werden soll.

Alle anderen Systeme/Dienste im Netz dürfen nicht erreichbar sein.

Hat das schon mal jemand so in der Art umgesetzt oder kann mir eine Hilfestellung geben wie ich das umsetzen könnte ?

Beste Grüße,

Oliver
IOnAG-Oliver
Grünschnabel
 
Beiträge: 3
Registriert: Mo 20.04.2015 - 08:28

Re: Vigor 2960 - VPN User auf Host beschränken

Beitragvon IOnAG-Oliver » Fr 03.03.2017 - 07:39

Vielleicht habe ich einfach auch nur ein Verständnisproblem beim erstellen der Regeln.

Folgendes habe ich bisher eingerichtet:

- VPN Zugang L2TP/IPSEC mit PSK und fester IP 10.0.12.46 (Einwahl funktioniert man kann sich frei im Netz bewegen)
- Anlegen einer IP Filter Gruppe (vpn_guest_block)
- Anlegen eines Filter in der Gruppe (guest1_vpn_block)
SourceIP: guest1 (10.0.12.46)
DestIP: Any
Service: Any
InputIF: LAN
OutputIF: LAN
Fragment: do_not_care
Action: block_if_no_further_match
Next_Group: vpn_guest_allow
syslog: enabled

- Anlegen einer IP Filter Gruppe (vpn_guest_allow)
- Anlegen eines Filters in der Gruppe (guest1_vpn_allow_rdp)
SourceIP: guest1 (10.0.12.46)
DestIP: rdp-server1 (10.0.0.177)
Service: RDP (3389)
InputIF: LAN
OutputIF: LAN
Fragment: do_not_care
Action: pass
Next_Group: none
syslog: enabled


Egal was ich für eine Rule definiere....nach der VPN Einwahl darf ich immer noch alles.... egal ob rdp oder ssh oder was auch immer. Ich kann mich freu im Netz bewegen.

Wie schaffe ich es den VPN Zugang einzuschränken ? Mache ich einen Denkfehler ?

Wäre echt klasse wenn mir jemand helfen könnte.

beste Grüße,

Oliver
IOnAG-Oliver
Grünschnabel
 
Beiträge: 3
Registriert: Mo 20.04.2015 - 08:28


Zurück zu Firewall und IP-Filter

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 1 Gast

cron