:fill(white):strip_exif()/i/2002253379.jpeg?f=thumbmini)
Voor in mijn USG (3P) wil ik graag wat restricties instellen voor een VPN user.
Momenteel is het zo dat je met een VPN verbinding standaard overal bij kunt.
Dat vind ik onwenselijk.
Dus ik ben gaan zoeken naar hoe ik dit kan oplossen.
Het doel is om voor één user uitsluitend verkeer naar één intern IP toe te staan via port 443.
Tot nu toe heb ik daarvoor het volgende al gedaan:
- Via een config.gateway.JSON een vast IP gegeven. (via CLI)
- Firewall groep aangemaakt en daar het vaste IP ingezet (via GUI)
Volgende is nu dat ik deze Firewall groep in een rule wil gaan toepassen.
Op de LAN_OUT de configuratie aangemaakt en conform wens ingesteld:
Source: Firewall Groep
Destination: <intern IP>
Port: 443
En vervolgens een rule met een 'drop all' van alles m.b.t. de Firewall Groep.
Dat werkt in zoverre, dat de deny de 'allow' overruled. Opzich wel logisch.
Als ik alleen de 'allow' enable, dan is er verder geen beperking en voegt die regel niets toe.
Ook hetzelfde probeerd op de LAN_IN, maar zonder succes.
Ik zie iets over het hoofd, maar wat.
Wie weet de oplossing?
Momenteel is het zo dat je met een VPN verbinding standaard overal bij kunt.
Dat vind ik onwenselijk.
Dus ik ben gaan zoeken naar hoe ik dit kan oplossen.
Het doel is om voor één user uitsluitend verkeer naar één intern IP toe te staan via port 443.
Tot nu toe heb ik daarvoor het volgende al gedaan:
- Via een config.gateway.JSON een vast IP gegeven. (via CLI)
- Firewall groep aangemaakt en daar het vaste IP ingezet (via GUI)
Volgende is nu dat ik deze Firewall groep in een rule wil gaan toepassen.
Op de LAN_OUT de configuratie aangemaakt en conform wens ingesteld:
Source: Firewall Groep
Destination: <intern IP>
Port: 443
En vervolgens een rule met een 'drop all' van alles m.b.t. de Firewall Groep.
Dat werkt in zoverre, dat de deny de 'allow' overruled. Opzich wel logisch.
Als ik alleen de 'allow' enable, dan is er verder geen beperking en voegt die regel niets toe.
Ook hetzelfde probeerd op de LAN_IN, maar zonder succes.
Ik zie iets over het hoofd, maar wat.
Wie weet de oplossing?
:strip_exif()/u/216514/sgisurf.gif?f=community)