This discussion has been locked.

You can no longer post new replies to this discussion. If you have a question you can start a new discussion

VPN User soll nur Zugriff auf einen Port haben.

Hallo zusammen,

stehe vor einem großen Problem. Ein VPN User soll nur UDP Port 475 eines Server zugreifen dürfen. Habe also folgende 2 Packet Filter Regeln erstellt.

Regel 1.

Source: VPN User xyz
Service: TCP/UDP 475
Destination: Server xyz
Action: Allow

Regel 2.

Source: VPN User xyz
Service: Any
Destination: Any
Action: Drop

Leider kann aber der VPN User trotz dieser beiden Regeln munter auf das gesamte Netzwerk zugreifen. Wo liegt mein Fehler oder hab ich ein grundsätzliches Verständnisproblem???

HILFE!!!

This thread was automatically locked due to age.

Parents

0 nikfe over 15 years ago

Hallo,

hast Du unter Remote Access -> SSL -> Advanced

Automatic packet filter rules deaktiviert?

mfg
nikfe
Cancel
Vote Up 0 Vote Down

Cancel
0 ms84 over 15 years ago in reply to nikfe

Hallo,

herzlichen Dank für die schnelle Reaktion. Aber leider ist unter Remote Access --> SSL --> Advanced die Schalter bei Automatic packet filter rules und bei Use data compression gesetzt.

Bin aber für jeden weiteren Tip extrem dankbar!!!
Cancel
Vote Up 0 Vote Down

Cancel
0 wk_03 over 15 years ago in reply to ms84

Hallo ms84,

für mich ist Euer Dialog unverständlich.

nikfe fragt, ob Du Automatic Paket Filter Rules deaktiviert hast (Kein Häkchen) und Du schreibst, dass es leider gesetzt ist.
Cancel
Vote Up 0 Vote Down

Cancel

Reply

0 wk_03 over 15 years ago in reply to ms84

Hallo ms84,

für mich ist Euer Dialog unverständlich.

nikfe fragt, ob Du Automatic Paket Filter Rules deaktiviert hast (Kein Häkchen) und Du schreibst, dass es leider gesetzt ist.
Cancel
Vote Up 0 Vote Down

Cancel

Children

0 ms84 over 15 years ago in reply to wk_03

Hallo Walter,

ups dann hab ich das wohl falsch verstanden, ich dachte, dass der Haken gesetzt sein muss, damit die Regeln greifen.
Cancel
Vote Up 0 Vote Down

Cancel
0 ms84 over 15 years ago in reply to ms84

Sooo,

hab jetzt den Haken raus und das ganze nochmals durchgespielt.
Leider ohne Erfolg. Der User hat nach wie vor Zugriff auf das gesamte Netzwerk.

Langsam bin ich am verzweifeln!
Cancel
Vote Up 0 Vote Down

Cancel
0 ms84 over 15 years ago in reply to ms84

Nochmals hallo zusammen,

nehme meine letzten Eintrag zurück und behaupte das Gegenteil!!! *g*
Nach einem Reboot der Astaro funktioniert alles wie gewünscht. Herzlichen Danke nochmals!!!

Gruß Michael
Cancel
Vote Up 0 Vote Down

Cancel
0 nikfe over 15 years ago in reply to ms84

Da sieht man mal, was so ein "Häkchen" bewirgt :-)

mfg
nikfe
Cancel
Vote Up 0 Vote Down

Cancel
0 SebaT over 15 years ago in reply to nikfe

Hallo zusammen,
ich habe noch eine Frage zu der Sache mit dem AutoPacket Filter.
Ich habe ein ähnliches Problem im Bereich Site-to-Site VPN.

Habe ich das richtig verstanden, dass wenn der Hacken "Auto packet Filter" gesetzt ist, dass dann die Regeln unter "Packet Filter" NICHT greifen?
[:S]

Grüße
SebaT
Cancel
Vote Up 0 Vote Down

Cancel
0 nikfe over 15 years ago in reply to SebaT

Hallo,

ja genau so ist es.

mfg
nikfe
Cancel
Vote Up 0 Vote Down

Cancel