مشکل در VPN زدن به کریو توسط یک گروه خاص

سلام

احسان جان

من دقیق تست کردم

1-ببین زمانی که تیک رو برمیدارم کسی نمیتونه وصل بشه (اون موقع که گفتم وصل میشن برای این بود که به گروه domain user توی کریو دسترسی Connect vpn client رو داده بودم) برای همین تیک یوزر رو برمیداشتم بازم کانکت می شد.

2-من تیک رو از روی گروه برداشتم ، بعدش دیگه کسی نتونست از شبکه داخلی وصل بشه

3-راجع به رولی که شما گفتی ، من قسمت nat رو متوجه نشدم که src باشه یا des و اینکه اگر مثلا des گذاشتم به کجا  ip و port رو map کنم.

ممنون میشم اینارو بهم بگی

دستت درد نکنه

این 3 تا رول رو بذارید بالا

توی رول سوم 192.168.10.160 آدرس آی پی خود کریو در شبکه داخلی هست شما طبق آی پی خودتون تغییرش بدید.

یک راهش اینه که اگر کاربراتون زیاد نیستن تیک user can connect vpn رو واسه کسایی که نمیخواین وصل بشن بردارین

رول های بالای این رولی که گذاشتینم عکسشو بذارین

توی رول internet access رو ببین

vpn client هست

فکنم برای اینه که تیک رو هم برمیدارن بازم میتونن وصل بشن

احسان جان سلام

میدونی مشکلش چیه این کار ، من کاربران شبکه داخلیم هم با VPN Client اینترنت میگیرن

اگر تیک رو بردارم اونا هم نمیتونن وصل بشن

من از 20 کاربرم ، 6 تاشون قرار VPN بزنن

ولی خب همشون توی شبکه داخلی کار میکنن و باید تیک قسمت Connect VPN رو داشته باشن

اگر تیکش رو بردارین کاربرهای داخلی میتونن وصل بشن اینجوری : یک رول بالا بذارین و سورس authenicated users باشه مقصد هم lan و اینترنت با سرویس http و https  و NAT هم کنید.

الان مشکلتون حل نشد؟ رولی که گفتم رو اضافه کنید بالای عکسی که دادید، واسه اون 6 تا هم  user can connect using vpn رو فعال کنید رول تست هم غیرفعالش کنین. اینجوری فقط اون 6 تا میتونن هم از بیرون و هم از داخل وصل بشن و بقیه فقط از داخل.

آره شما فقط واسه اون 6 تا تیکشون رو فعال کنید.

ببخشید الان متوجه شدم چی گفتی
من فک کردم تیک رول رو میگی

تیک VPN connection رو برمیدارم از روی کاربران ، توی شبکه داخلی وصل میشن

نه اگه تیک test رو بردارم کانکت نمیشه

سورس نت یا دستینیشن نت ؟