Ich will den Zugriff einzelner Gruppen / Personen auf bestimmte Netzwerk Ressourcen verhindern. Da z.B. beim Zugriff über ein VPN die IP-Adressen dynamisch vergeben werden, ist es bisher nicht möglich Nutzer auszuschließen.
VPN User <----------------------------------- >UTM <-------------------------------------> DHCP
Open connection ----------------------------> ask_for_ip_with_mac --------->
Guest
Ich will den Zugriff einzelner Gruppen / Personen auf bestimmte Netzwerk Ressourcen verhindern. Da z.B. beim Zugriff über ein VPN die IP-Adressen dynamisch vergeben werden, ist es bisher nicht möglich Nutzer auszuschließen.
VPN User <----------------------------------- >UTM <-------------------------------------> DHCP
Open connection ----------------------------> ask_for_ip_with_mac --------->
<---------return_ip-----------------
set firewall rules for user
<----------- finalize vpn connection --->
Attachments Open full size