 |
|
|
|
| Autor |
Nachricht |
snakeaj
Anmeldungsdatum: 18.11.2010
Beiträge: 1
|
 Verfasst am:
Do 18 Nov, 2010 09:26 |
  |
|
Hallo Lancom Community!
Ich hab einen 1751 für ein kleines Firmennetz gekauft.
Die Anbindung ist nur für meine Fernwartung dieses Netzwerkes gedacht.
Ich hab den VPN Client gekauft und kann so über das angelegte Profil in mein Netz einsteigen.
Im Remote Netz habe auf allen PCs die IP des Routers als GW und DNS eingetragen.
Die Kommunikation auf alle Teilnehmer ist einwandfrei.
Hier meine Frage: aktuell können die Benutzer des Remotenetzwerks über den 1751 ins WWW einsteigen.
Das soll nicht so sein!
Da ich noch nie eine Regel auf einem Lancom Gerät konfiguriert habe bitte ich hier um hilfe.
Bis auf den Zugang via VPN kann jede Kommunikation nach außen gesperrt werden. HTTP würde auch reichen - aber warum nicht gleich alles 
Alle Einstellungen auf dem Gerät sind standard (bis auf Passörter, IPs und den VPN Zugang)
Vielen Dank
Alex |
|
|
   |
|
Guest
|
| Verfasst am:
|
|
|
|
|
|
backslash
Moderator
Anmeldungsdatum: 08.11.2004
Beiträge: 4568
Wohnort: Aachen
|
| Verfasst am:
Do 18 Nov, 2010 15:51 |
|
|
Hi snakeaj,
trag einfach folgende Regeln unter Firewall/QoS -> Regeln -> Regeln... ein:
| Code:
|
Name: ALLOW-VPN-INCOMING
Aktion üebrtragen
Quelle: Gegenstelle: VPN-Gegenstelle
Ziel: alle Stationen im lokalen Netz
Dienste: alle Diesnte
Name: ALLOW-VPN-OUTGOING
Aktion üebrtragen
Quelle: alle Stationen im lokalen Netz
Ziel: Gegenstelle: VPN-Gegenstelle
Dienste: alle Diesnte
Name: DENY-ALL
Aktion zurückweisen
Quelle: alle Stationen
Ziel: alle Stationen
Dienste: alle Diesnte
|
wenn du den VPN-Zugang nur zur Fernwartung nutzt, dann kannst du dir die Regel ALLOW-VPN-OUTGOING auch sparen
Gruß
Backslash |
|
|
|
|
|
|
|
|
| |
|
|
