VPN Einwahl eines Kunden - Zugriff nur auf ein IP Netz

Forum zu aktuellen Geräten der LANCOM Router/Gateway Serie

Moderator: Lancom-Systems Moderatoren

Antworten
shorty99999
Beiträge: 2
Registriert: 07 Aug 2013, 16:13

VPN Einwahl eines Kunden - Zugriff nur auf ein IP Netz

Beitrag von shorty99999 »

Hallo zusammen,

ich stehe gerade etwas auf dem Schlauch und hoffe auf Unterstützung.

Ich habe folgende Konfiguration:

Einen Lancom 1781EF+, den sich zwei Firmen im gleichen Gebäude teilen.

- Verwaltungsnetz: 192.168.0.1/24, VLAN ID 1
- Firma A nutzt ein separates IP Netz an LAN Port 1 mit VLAN ID 101 (IP Netz 192.168.1.1/24)
- Firma B nutzt ein separates IP Netz an LAN Port 2 mit VLAN ID 102 (IP Netz 192.168.2.1/24)
DHCP läuft auch auf allen Netzen separat. Die Netze sind per Tag getrennt.

Ich möchte nun für einen Mitarbeiter der Firma A eine VPN Einwahl anbieten. Er soll nur Zugriff auf das IP Netz der Firma A bekommen.
Standardmäßig würde er ja via Wizard eine IP aus dem Verwaltungsnetz bekommen und dann lässt sich der Zugriff auf eines der Netze beschränken. Was jedoch eine zusätzliche Konfiguration im VPN Client nötig macht.
Gibt es eine einfache Möglichkeit, dass der Mitarbeiter direkt eine IP aus dem Netz der Firma A bekommt und auch nur dort geroutet wird ohne große Probleme ?

Hoffe auf eure Tipps,

Danke !
backslash
Moderator
Moderator
Beiträge: 7010
Registriert: 08 Nov 2004, 21:26
Wohnort: Aachen

Re: VPN Einwahl eines Kunden - Zugriff nur auf ein IP Netz

Beitrag von backslash »

Hi shorty99999,

wenn du dir bei der Benamung der Einwahlgegenstellen ein passendes Namenschema ausdenkst, dann kannst du das Über die WAN-Tag-Tabelle (Kommunikation -> Gegenstellen -> WAN-Tag-Tabelle oder im CLI: unter /Setup/IP-Router/Tag-Table) lösen, indem du dort Templates einträgst, denen du sowohl einen eigenen WAN-Pool, eigene DNS/NBNS-Server und/oder ARF-Kontexte zuweisen kannst.

Nennst du die Einwahlgegenstellen z.B. FirmaA/UserX, FirmaB/UserY, dann kanst du mit folgenden Einträgen

Code: Alles auswählen

Peer              Rtg-tag  Start-WAN-Pool   End-WAN-Pool     DNS-Default      DNS-Backup       NBNS-Default     NBNS-Backup
-------------------------------------------------------------------------------------------------------------------------------
FIRMAA/*          0        192.168.1.x      192.168.1.x      192.168.1.x      0.0.0.0          192.168.1.x      0.0.0.0
FIRMAB/*          0        192.168.2.x      192.168.2.x      192.168.2.x      0.0.0.0          192.168.2.x      0.0.0.0
die zugewiesenen Adressen separieren - für die 'x' mußt du natürlich für deine Netze passende Werte einsetzen....
Danach kannst du über die Firewall für jede Firma passende Berechtigungen eintragen (z.B. 192.168.2.0/255.255.255.0 darf nur ins 192.168.2.0/255.255.255.0-Netz).

Du kannst natürlich auch mit ARF spielen und beide Firmen in unterschiedliche ARF-Kontexte zwingen... - dabei mußt du dann im LAN als auch in der WAN-Tag-Tabelle jeweils das gleiche Tag für jede Firma eintragen (daher hat die Tabelle i.Ü. ihren Namen...)

Gruß
Backslash
Antworten