OpenVPN User Grp. zugriff auf bestimmte VLAN's
-
Hallo zusammen
Ich habe in meiner PFsense Umgebung den Wunsch das die OpenVPN User nach erfolgreicher Einwahl nur auf bestimmte VLAN'S Zugriff bekommen.
Soll heissen:
User Gruppe A soll auf VLAN 1
User Gruppe B soll auf VLAN 2
User Gruppe C soll auf VLAN 1 + 2Zugriff bekommen.
In der Firewall -> Rulesets kann ich lediglich Interfaces und IP's verwalten und mit statischen IP's im Tinnel möchte ich nicht arbeiten.
Vielleicht hat hier jemand einen Hinweise oder sogar eine Lösung ;-)
Vielen Dank
greenhornXXL
-
Da du nur Regeln auf IP Adressen und Ports festlegen kannst wird dir nichts anderes übrig bleiben :)
Für jeden User eine Feste IP im OpenVPN konfigurieren und dann eben für diese Regeln anlegen. Kannst ja IP Adressen zu einem Alias zusammenfassen und dann pro Gruppe eine Regel anlegen.
In der Regel kannst du leider keine OpenVPN User oder Gruppen abfragen.
Ist Aufwendig aber geht nicht anders
-
Hallo!
Soll heissen:
User Gruppe A soll auf VLAN 1
User Gruppe B soll auf VLAN 2
User Gruppe C soll auf VLAN 1 + 2
Zugriff bekommen.In der Firewall -> Rulesets kann ich lediglich Interfaces und IP's verwalten und mit statischen IP's im Tinnel möchte ich nicht arbeiten.
Ich auch nicht.
Ich hab das für mich so gelöst, dass ich für jede Berechtigungsgruppe (habe auch 3) einen eigenen OpenVPN Server mit verschiedenen Tunnel-Netzen angelegt habe, die eben auf unterschiedliche Ports auf einer IP lauschen. Zwecks besserer Übersicht habe ich den einzelnen Tunneln noch einen ausdrucksvollen Alias gegeben, die ich in den Firewall Regeln verwende.
Ist natürlich auch mit etwas Arbeit verbunden.