Hallo,
ich bräuchte Hilfe bei der Konfiguration einer RC200. Es gibt das interne Netz und bis dato 4 Roadwarrior die jeweils nur auf einen best. Server im internen Netz Zugreifen sollten. Die VPN-Verbindung erfolgt mittels PPTP. Die Roadwarrior können sich bereits anmelden haben aber bisher Zugriff auf das gesamte interne Netz.
Wie kann ich deren Zugriff auf best. IPs im Netz einschränken?
Vielen Dank für Eure Hilfe
Christoph
Roadwarrior Zugriff auf best. Rechner
Moderator: Securepoint
Hallo Erik,
vielen Dank für die Antwort. Diese Lösung habe ich auch bereits gehabt, aber ich würde gerne (wenn möglich) einen Schritt weiter gehen. Es ist doch jetzt so, dass alle z.B. 4 Roadwarrior, auf alle z.B. 4 Server Zugriff haben. Ich würde gerne gewährleisten, dass Roadwarrior A nur auf Server A zugreifen darf. Roadwarrior B auf Server B ... usw. Alle Roadwarrior melden sich via PPTP an, sind dann also alle im pptp-net und haben folglich wie gesagt Zugriff auf Server A, B, C und D?!
Gibt es hierzu eine Lösung?
Christoph
vielen Dank für die Antwort. Diese Lösung habe ich auch bereits gehabt, aber ich würde gerne (wenn möglich) einen Schritt weiter gehen. Es ist doch jetzt so, dass alle z.B. 4 Roadwarrior, auf alle z.B. 4 Server Zugriff haben. Ich würde gerne gewährleisten, dass Roadwarrior A nur auf Server A zugreifen darf. Roadwarrior B auf Server B ... usw. Alle Roadwarrior melden sich via PPTP an, sind dann also alle im pptp-net und haben folglich wie gesagt Zugriff auf Server A, B, C und D?!
Gibt es hierzu eine Lösung?
Christoph
-
stephan112
- Beiträge: 37
- Registriert: Di 08.04.2008, 14:08
Du könntest doch jedem Roadwarrior Login eine feste IP geben und das dann entsprechend in den Regeln festlegen.
Hallo stephan112,
das hört sich sehr gut an. Kannst du mir bitte kurz andeuten wie die daraus folgenden Regeln dann aussehen müssten.
Was muss ich statt:
pptp-net -> ServerA -> any -> ACCEPT
schreiben?
Lege ich also 4 weitere Netzwerkobjekte an mit den festen IP Adressen meiner Roadwarrior, die sich alle in der Zone pptp-net befinden?! Dann könnte ich die Regeln wie folgt schreiben:
IP-WarriorA -> ServerA -> any -> ACCEPT
usw.
Wäre das richtig?! Wenn nein, hast du noch einen Tipp?
Wenn ja, vielen Dank für die Info!!!
Christoph
das hört sich sehr gut an. Kannst du mir bitte kurz andeuten wie die daraus folgenden Regeln dann aussehen müssten.
Was muss ich statt:
pptp-net -> ServerA -> any -> ACCEPT
schreiben?
Lege ich also 4 weitere Netzwerkobjekte an mit den festen IP Adressen meiner Roadwarrior, die sich alle in der Zone pptp-net befinden?! Dann könnte ich die Regeln wie folgt schreiben:
IP-WarriorA -> ServerA -> any -> ACCEPT
usw.
Wäre das richtig?! Wenn nein, hast du noch einen Tipp?
Wenn ja, vielen Dank für die Info!!!
Christoph
-
stephan112
- Beiträge: 37
- Registriert: Di 08.04.2008, 14:08
Ja du brauchst die IP´s bloß als Netzwerkobjekte anlegen und dann kannst du diese per regeln steuern
Hallo stephan112, hallo Erik
vielen Dank nochmal für die Hilfe.
Funktioniert einwandfrei!!!
Christoph
vielen Dank nochmal für die Hilfe.
Funktioniert einwandfrei!!!
Christoph
ich weiß, die diskussion ist alt, aber gerade deshalb...
willst du wirklich "pptp"-Tunnel machen? (die sind "unsicher" / nicht verschlüsselt)
willst du nicht lieber auf L2TP umsteigen?
Von Win XP bis Win 7 kann man den integrierten (kostenlosen) Client von Windows verwenden...
willst du wirklich "pptp"-Tunnel machen? (die sind "unsicher" / nicht verschlüsselt)
willst du nicht lieber auf L2TP umsteigen?
Von Win XP bis Win 7 kann man den integrierten (kostenlosen) Client von Windows verwenden...
Zuletzt geändert von achim am Mi 10.03.2010, 11:22, insgesamt 1-mal geändert.