vpn nicht das ganze netz

lernen · Beitrag von **lernen** » 06 Feb 2005, 21:50

hi,
habe ein vpn zwischen einem 1611 und einem 1811 aufgebaut.
kein plan von firewall

1. der pc am 1611 soll auf nur eine ip hinter dem 1811 dürfen.

2. ich habe in der fw-einstellung etwas von regeln gefunden, die man auf mac-adressen beziehen kann.
ich möchte am 161 nur einem pc mit einer bestimmten adresse den den zugang zum vpn gestatten.

danke für eure hilfe

backslash · Beitrag von **backslash** » 07 Feb 2005, 17:13

Hi lernen,

wo ist das Problem?

zu 1:

im 1811 zwei Regeln erstellen:

1. Deny-All Regel
2. Eine Regel, die dem PC nur Zugang zum dem einen Rechner erlaubt:

Quelle: IP-Adresse des PC
Ziel: die eine IP-Adresse, die der PC erreichen darf.

zu 2:

im 1611 die gleichen Regeln erstellen, nur daß in Regel 2 als Quelle nicht die IP-Adresse des PC eingetragen wird, sondern dessen MAC-Adresse

ach ja... das mit den MAC-Adressen funktioniert natürlich nur im LAN, da die MAC-Adresse im WAN nicht übertragen wird...

Gruß
Backslash

lernen · Beitrag von **lernen** » 07 Feb 2005, 20:02

ha...super...danke