Ich habe einen OpenVPnServer (x.509&PSK) auf efw 2.2 laufen und möchte das jeder Benutzer der sich per VPn eingewählt hat auch auf das Grünenetzwerk zugreifen kann.
Muss ich hierfür irgendwelche netzwerke pushen oder ähnliches? Denn im Moment kann ich conecten was super funktioniert aber komme nicht ins grüne Netzwerk. Welche FW regeln greifen eigentlich für die VPN-Nutzer? Denn im Moment ist die sehr strikt und dicht eingestellt.
Raus:
# Quelle Ziel Dienst Richtlinie Anmerkung Aktionen
1 BLAU ROT TCP/80 allow HTTP
2 BLAU ROT TCP/443 allow HTTPS
3 GRÜN ROT TCP/21 allow FTP
4 GRÜN ROT TCP/25 allow SMTP
5 GRÜN ROT TCP/110 allow POP
6 GRÜN ROT TCP/143 allow IMAP
7 GRÜN ROT TCP/995 allow POP3s
8 GRÜN ROT TCP/993 allow IMAPs
9 BLAU ROT TCP+UDP/53 allow DNS
10 BLAU ROT ICMP/8
ICMP/30 allow PING
Inter-Zonen
# Quelle Ziel Dienst Richtlinie Anmerkung Aktionen
1 BLAU BLAU <ALLE>
2 ORANGE ORANGE <ALLE>
3 BLAU 10.1.1.40 TCP+UDP/631 Drucker
4 <ALLE> GRÜN UDP/1194 OpenVPN
5 <ALLE> GRÜN <ALLE>
ich weiß noch nicht ob dir Regel 4 nötig ist, das werde ich noch testen.
Systemzugriff & Portweiterleitung & Source NAT - sind leer
Was auf keinen Fall gehen darf ist zugriff von Rot oder Blau auf grün.
Daniel
