Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    OpenVPN nur auf bestimmte Rechner

    Deutsch
    3
    4
    3.6k
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • micneuM
      micneu
      last edited by

      Hallo Leute,

      wie kann ich in der firewall den zugriff auf bestimmte rechner zulassen?
      habe openvpn konfiguriert und würde jetzt den zugriff nicht für jeden in dem ganzen netz zulassen.

      so zum  beispiel der eine darf nur aufs nas zugreifen und ich darf alles.
      kann man das irgend wie machen?

      muß ich dafür mehrere openvpn server laufen lassen?

      Internet: Willy.tel Down: 1Gbit/s, UP: 250Mbit/s Glasfaser |
      Hardware: Netgate 6100
      ALT Intel NUC BNUC11TNHV50L00 (32GB Ram, 512GB M.2 NVME SSD)

      1 Reply Last reply Reply Quote 0
      • GruensFroeschliG
        GruensFroeschli
        last edited by

        http://blog.pfsense.org/?p=428

        Disable auto-added VPN rules option - added to System -> Advanced to prevent the addition of auto-added VPN rules for PPTP, IPsec, and OpenVPN tun/tap interfaces. Allows filtering of OpenVPN client-initiated traffic when tun/tap interfaces are assigned as an OPT.

        Wenn du eine PKI hast, kannst du mit den user specific options, einem bestimmen user immer dieselbe IP zuweisen.
        Danach mit obigem link das OpenVPN interface firewallen.
        Hat aber noch caveats soweit ich weiss.

        We do what we must, because we can.

        Asking questions the smart way: http://www.catb.org/esr/faqs/smart-questions.html

        1 Reply Last reply Reply Quote 0
        • GruensFroeschliG
          GruensFroeschli
          last edited by

          @bitdef:

          hi

          Disable auto-added VPN rules option - added to System -> Advanced to prevent the addition of auto-added VPN rules for PPTP, IPsec, and OpenVPN tun/tap interfaces. Allows filtering of OpenVPN client-initiated traffic when tun/tap interfaces are assigned as an OPT.

          http://forum.pfsense.org/index.php/topic,20585.msg105634.html#msg105634

          pfs 1.2.3 rel

          1. auto rule für vpn deakt -> hab ich geamcht
          2. opt1 für open vpn anlegen -> hab ich auch gemacht

          3. eine rule erstmal alles erlauben -> aber ich kann den open vpn client nicht mehr pingen auf seiner ip "open vpn settings hab ich nix geändert"

          bin mir jetz nichtsicher was ich im opt 1 einstellen muss hab mal alles durchgestetst aber ping response bleibt aus

          mfg bitdef

          Von woher pingst du?
          Kennt der client die route zurück?
          Ohne diese Änderungen kannst du ihn pingen?
          Wie sieht deine "erlaube alles" Regel aus?
          Erlaubst du auch alle Protokolle? Wenn du nur TCP/UDP zulässt wird ein ping nicht gehen da er ICMP benutzt.

          We do what we must, because we can.

          Asking questions the smart way: http://www.catb.org/esr/faqs/smart-questions.html

          1 Reply Last reply Reply Quote 0
          • B
            bitdef
            last edited by

            Von woher pingst du? -> zuerst immer mit pfsense selbst
            Kennt der client die route zurück? -> am client wurde nichts geändert
            Ohne diese Änderungen kannst du ihn pingen? -> ja
            Wie sieht deine "erlaube alles" Regel aus? -> any any any
            Erlaubst du auch alle Protokolle? Wenn du nur TCP/UDP zulässt wird ein ping nicht gehen da er ICMP benutzt. -> siehe any any any ^^

            mich interesiert nur was bei opt1/openvpn interface nun genau auf was eingestellt sein mus o noch wo anders was fehlt

            wer open vpn + rules laufen hat bitte starthilfe leisten

            geht das rules gedöhns überhaupt mit schon eingerichteten open vpn server*n? oder darf man alles neu einrichten ?

            1 Reply Last reply Reply Quote 0
            • First post
              Last post
            Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.