Seite 1 von 1
Roadwarrior Zugriff auf best. Rechner
Verfasst: Do 18.02.2010, 15:58
von evochriss
Hallo,
ich bräuchte Hilfe bei der Konfiguration einer RC200. Es gibt das interne Netz und bis dato 4 Roadwarrior die jeweils nur auf einen best. Server im internen Netz Zugreifen sollten. Die VPN-Verbindung erfolgt mittels PPTP. Die Roadwarrior können sich bereits anmelden haben aber bisher Zugriff auf das gesamte interne Netz.
Wie kann ich deren Zugriff auf best. IPs im Netz einschränken?
Vielen Dank für Eure Hilfe
Christoph
Roadwarrior Zugriff auf best. Rechner
Verfasst: Do 18.02.2010, 19:26
von Erik
Sie legen ein Netzwerkobjekt für den Server an, auf den die Clients zugreifen wollen und ersetzen in der bereits vorhanden Regel
pptp-net -> internal-net -> any -> ACCEPT
das "internal-net" gegen ebendieses Netzwerkobjekt.
Roadwarrior Zugriff auf best. Rechner
Verfasst: Fr 19.02.2010, 13:28
von evochriss
Hallo Erik,
vielen Dank für die Antwort. Diese Lösung habe ich auch bereits gehabt, aber ich würde gerne (wenn möglich) einen Schritt weiter gehen. Es ist doch jetzt so, dass alle z.B. 4 Roadwarrior, auf alle z.B. 4 Server Zugriff haben. Ich würde gerne gewährleisten, dass Roadwarrior A nur auf Server A zugreifen darf. Roadwarrior B auf Server B ... usw. Alle Roadwarrior melden sich via PPTP an, sind dann also alle im pptp-net und haben folglich wie gesagt Zugriff auf Server A, B, C und D?!
Gibt es hierzu eine Lösung?
Christoph
Roadwarrior Zugriff auf best. Rechner
Verfasst: Fr 19.02.2010, 14:15
von stephan112
Du könntest doch jedem Roadwarrior Login eine feste IP geben und das dann entsprechend in den Regeln festlegen.
Roadwarrior Zugriff auf best. Rechner
Verfasst: Fr 19.02.2010, 15:52
von evochriss
Hallo stephan112,
das hört sich sehr gut an. Kannst du mir bitte kurz andeuten wie die daraus folgenden Regeln dann aussehen müssten.
Was muss ich statt:
pptp-net -> ServerA -> any -> ACCEPT
schreiben?
Lege ich also 4 weitere Netzwerkobjekte an mit den festen IP Adressen meiner Roadwarrior, die sich alle in der Zone pptp-net befinden?! Dann könnte ich die Regeln wie folgt schreiben:
IP-WarriorA -> ServerA -> any -> ACCEPT
usw.
Wäre das richtig?! Wenn nein, hast du noch einen Tipp?
Wenn ja, vielen Dank für die Info!!!
Christoph
Roadwarrior Zugriff auf best. Rechner
Verfasst: Fr 19.02.2010, 20:44
von stephan112
Ja du brauchst die IP´s bloß als Netzwerkobjekte anlegen und dann kannst du diese per regeln steuern
Roadwarrior Zugriff auf best. Rechner
Verfasst: Di 09.03.2010, 16:25
von evochriss
Hallo stephan112, hallo Erik
vielen Dank nochmal für die Hilfe.
Funktioniert einwandfrei!!!
Christoph
Roadwarrior Zugriff auf best. Rechner
Verfasst: Mi 10.03.2010, 11:21
von achim
ich weiß, die diskussion ist alt, aber gerade deshalb...
willst du wirklich "pptp"-Tunnel machen? (die sind "unsicher" / nicht verschlüsselt)
willst du nicht lieber auf L2TP umsteigen?
Von Win XP bis Win 7 kann man den integrierten (kostenlosen) Client von Windows verwenden...