 |
|
|
|
| Autor |
Nachricht |
Raudi
Anmeldungsdatum: 16.07.2005
Beiträge: 367
Wohnort: Bremen
|
 Verfasst am:
Fr 18 Aug, 2006 16:37 |
  |
|
Hallo,
ich möchte bei einem Kunden einen PPTP Zugang für eine Fremdfirma einrichten, die soll aber über diesen VPN Tunnel nur auf eine IP können.
Mir ist klar, das die Daten dann unverschlüsselt übertragen werden, aber das ist dort in dem Fall zu vernachlässigen, da nur kurzfristig eine Anwendung konfiguriert werden soll.
Der PPTP Tunnel scheint irgendwie kein richtiger VPN Tunnel für die Firewall zu sein, denn im LANMonitor wird diese nicht als VPN Verbindung angezeigt und alles was ich bei der Firewall getestet habe greift nicht...
Für einen Tipp wäre ich dankbar.
Gruß
Stefan Raudonis |
|
|
   |
|
Guest
|
| Verfasst am:
|
|
|
|
|
|
backslash
Moderator
Anmeldungsdatum: 08.11.2004
Beiträge: 4571
Wohnort: Aachen
|
| Verfasst am:
Fr 18 Aug, 2006 19:08 |
|
|
Hi Raudi
| Zitat:
|
|
Der PPTP Tunnel scheint irgendwie kein richtiger VPN Tunnel für die Firewall zu sein
|
der Firewall ist das egal, denn die sieht nur dun Daten außerhalb des Tunnels.
| Zitat:
|
|
denn im LANMonitor wird diese nicht als VPN Verbindung angezeigt
|
das ist ein "Fehler" des LANmonitors - im LANCOM kannst du die PPTP-Verbinungen unter /Status/PPTP/Connections anschauen
| Zitat:
|
|
alles was ich bei der Firewall getestet habe greift nicht...
|
was auch immer du getestet hast...
Es ist eigentlich ganz simpel. Für die Firewall ist eine PPTP-Verbindung eine ganz normale WAN-Verbindung (Internet, RAS, VPN etc.), d.h. du kannst sie über ihren Namen referenzieren. Für dein Problem heist das, daß du zwei Regeln brauchst: Eine, die der PPTP-Verbindung erstmal alles verbietet und dann eine, die den Zugriff auf den einen Rechner erlaubt:
| Code:
|
Name: ALLOW_PPTP
Aktion: Übertragen
Quelle: Eine bestimmte Gegenstelle, Name der PPTP-Verbindung
Ziel: IP-Adresse des Rechners
Name: DENY_PPTP
Aktion: Zurückweisen
Quelle: Eine bestimmte Gegenstelle, Name der PPTP-Verbindung
Ziel: Alle Stationen
|
fertig...
Gruß
Backslash |
|
|
|
|
Raudi
Anmeldungsdatum: 16.07.2005
Beiträge: 367
Wohnort: Bremen
|
| Verfasst am:
Fr 18 Aug, 2006 21:37 |
|
|
Dann war sicherlich mein Fehler, das ich immer den VPN Haken in der Firewall gesetzt habe... Werde es testen und dann Rückmeldung geben.
Danke!
Gruß
Stefan |
|
|
|
|
Raudi
Anmeldungsdatum: 16.07.2005
Beiträge: 367
Wohnort: Bremen
|
| Verfasst am:
Fr 18 Aug, 2006 22:08 |
|
|
Ich bekomme es nicht hin.... Ich habe die zwei Regeln eingetragen, während ich mit der Gegenstelle online war. Wenn ich dann pinge dann bekomme ich von allen IP's bis auf die erlaubte ein "Zielanschluss nicht erreichbar.". Trenne ich den VPN und baue den wieder neu auf, dann kann ich wieder alles anpingen...
Komische Sache. Muss ich bei der Gegenstelle eine Feste IP vergeben? Zur Zeit ich es so wie in der LANCOM KB beschrieben konfiguriert.
Gruß
Stefan |
|
|
|
|
backslash
Moderator
Anmeldungsdatum: 08.11.2004
Beiträge: 4571
Wohnort: Aachen
|
| Verfasst am:
Mo 21 Aug, 2006 13:26 |
|
|
Hi Raudi
| Zitat:
|
|
Trenne ich den VPN und baue den wieder neu auf, dann kann ich wieder alles anpingen...
|
Das wäre aber ein übler Bug (welche Firmware setzt du ein?)...
| Zitat:
|
|
Muss ich bei der Gegenstelle eine Feste IP vergeben?
|
Das hilft in der Situation natürlich - dann kannst du in den Regeln auch statt des Gegenstellennamen direkt die IP-Adresse eintragen.
Gruß
Backslash |
|
|
|
|
JvO
Anmeldungsdatum: 24.03.2005
Beiträge: 6
|
| Verfasst am:
Mi 27 Sep, 2006 12:02 |
|
|
Hallo Raudi
wenn alles nicht funktioniert, versuche es doch mal mit dem kostenlosen Toll "LogMeIn".......einfach bei Google eingeben
Damit kannst du temporäre Zugriffe auf spezielle Rechner machen und hast dabei noch eine 256bit Verschlüsselung, und brauchst keine VPN Verbindung
Der Dienst geht ohne weiteres durch die Lancom durch.
Gruss Jörg |
|
|
|
|
|
|
|
|
| |
|
|
