Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    OpenVPN User Grp. zugriff auf bestimmte VLAN's

    Scheduled Pinned Locked Moved Deutsch
    3 Posts 3 Posters 716 Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • G
      greenhornxxl
      last edited by

      Hallo zusammen

      Ich habe in meiner PFsense Umgebung den Wunsch das die OpenVPN User nach erfolgreicher Einwahl nur auf bestimmte VLAN'S Zugriff bekommen.

      Soll heissen:

      User Gruppe A soll auf VLAN 1
      User Gruppe B soll auf VLAN 2
      User Gruppe C soll auf VLAN 1 + 2

      Zugriff bekommen.

      In der Firewall -> Rulesets kann ich lediglich Interfaces und IP's verwalten und mit statischen IP's im Tinnel möchte ich nicht arbeiten.

      Vielleicht hat hier jemand einen Hinweise oder sogar eine Lösung ;-)

      Vielen Dank

      greenhornXXL

      1 Reply Last reply Reply Quote 0
      • F
        flix87
        last edited by

        Da du nur Regeln auf IP Adressen und Ports festlegen kannst wird dir nichts anderes übrig bleiben  :)

        Für jeden User eine Feste IP im OpenVPN konfigurieren und dann eben für diese Regeln anlegen. Kannst ja IP Adressen zu einem Alias zusammenfassen und dann pro Gruppe eine Regel anlegen.

        In der Regel kannst du leider keine OpenVPN User oder Gruppen abfragen.

        Ist Aufwendig aber geht nicht anders

        1 Reply Last reply Reply Quote 0
        • V
          viragomann
          last edited by

          Hallo!

          @greenhornxxl:

          Soll heissen:
          User Gruppe A soll auf VLAN 1
          User Gruppe B soll auf VLAN 2
          User Gruppe C soll auf VLAN 1 + 2
          Zugriff bekommen.

          In der Firewall -> Rulesets kann ich lediglich Interfaces und IP's verwalten und mit statischen IP's im Tinnel möchte ich nicht arbeiten.

          Ich auch nicht.

          Ich hab das für mich so gelöst, dass ich für jede Berechtigungsgruppe (habe auch 3) einen eigenen OpenVPN Server mit verschiedenen Tunnel-Netzen angelegt habe, die eben auf unterschiedliche Ports auf einer IP lauschen. Zwecks besserer Übersicht habe ich den einzelnen Tunneln noch einen ausdrucksvollen Alias gegeben, die ich in den Firewall Regeln verwende.
          Ist natürlich auch mit etwas Arbeit verbunden.

          1 Reply Last reply Reply Quote 0
          • First post
            Last post
          Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.