Защитить ресурсы локальной сети из vpn

Обсуждение вопросов связанных с шлюзом безопасности Ideco UTM. Технические вопросы пользователей, новости от разработчиков, анонсы, обсуждения недокументированных особенностей.

Модератор: administrator

Защитить ресурсы локальной сети из vpn

Сообщение Галашов » 27 авг 2019, 11:06

Добрый день!
Поднят ppoe vpn на шлюзе ideco (версия 7.3.1 build 101). Есть пользователь user, который при подключении получает адрес 10.128.0.100, есть компьютер в локальной сети с адресом 10.10.10.100. Хочется чтобы для user'a был доступен только rdp на 10.10.10.100 и никакие другие ресурсы в локальной сети не были доступны с удаленного компьютера. Добавляю группу правил в пользовательский фаервол:
10.128.0.100 10.10.10.100 TCP 3389 Разрешить
10.128.0.100 10.10.8.0/22 ALL Запретить

Цепляю эту группу на user'a в Пользователи - ограничения, однако пользователь с удаленного компьютера все равно имеет доступ ко всем ресурсам локальной сети. Помогите разобраться, пожалуйста, что я делаю неправильно?

Upd: Разобрался. Спасибо команде технической поддержки Ideco
Галашов
Пользователь
 
Сообщения: 1
Зарегистрирован: 27 авг 2019, 09:05

Re: Защитить ресурсы локальной сети из vpn

Сообщение Филл » 28 авг 2019, 12:13

Тогда решение в студию.
Или другим самим разбираться ?
Филл
Пользователь
 
Сообщения: 17
Зарегистрирован: 28 май 2019, 17:53

Re: Защитить ресурсы локальной сети из vpn

Сообщение ideco.dmitriy » 29 авг 2019, 08:07

Для таких правил нужно использовать системный файервол.
Аватара пользователя
ideco.dmitriy
Админ всея сети
 
Сообщения: 2063
Зарегистрирован: 11 мар 2014, 08:43


Вернуться в Шлюз безопасности Ideco UTM 7.x

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 1

cron