Ich habe vor Kurzem ein VPN-Netzwerk auf Ubiquiti Unifi USG eingerichtet (mit Remote User VPN). Allerdings stellt das VPN auch eine Verbindung zum Hauptnetzwerk des Unternehmens her, was ich nicht möchte. Wie kann ich es so einrichten, dass das VPN nur eine Verbindung zum Gastnetzwerk herstellen kann? (Das Gastnetzwerk ist ein separates Netzwerk mit einem VLAN.)
Danke schön.
Antwort1
Sie sollten Firewall-Regeln erstellen, die den ausgehenden Datenverkehr über die VPN-Schnittstelle auf alle Orte beschränken, die Sie nicht in das VPN-Subnetz, das Gastnetzwerk und/oder an andere Orte führen möchten, die Sie auf die Whitelist setzen möchten.
Die USG führt automatisch das Routing zwischen allen verbundenen Netzwerken durch, sofern Sie nicht ausdrücklich Firewall-Regeln zur Einschränkung der Netzwerkdurchquerung festlegen.