 |
|
|
|
| Autor |
Nachricht |
drumcode
Anmeldungsdatum: 08.06.2005
Beiträge: 30
|
 Verfasst am:
Di 06 Nov, 2007 17:35 |
  |
|
Moin
Die Einrichtung mit dem VPN Client ist generell kein Problem. Nur wie löse ich es, wenn der Anwender über diesen Client nur auf eine einzige IP Adresse zugreifen darf?
Mir ist nur die Einstellung der IP Netze bekannt, habe ich was übersehen?
Wird das dann über die Firewall Regeln geregelt?
Danke! |
|
|
   |
|
Guest
|
| Verfasst am:
|
|
|
|
|
|
backslash
Moderator
Anmeldungsdatum: 08.11.2004
Beiträge: 4571
Wohnort: Aachen
|
| Verfasst am:
Mi 07 Nov, 2007 15:11 |
|
|
Hi drumcode
| Zitat:
|
|
Mir ist nur die Einstellung der IP Netze bekannt, habe ich was übersehen?
|
das ist auch die richtige Stelle - zumindest auf dem Client.
Im LANCOM änderst du die vom Wizard erstellte Firewallregel für den Client so ab, daß als Quelle (!) nicht mehr dein LAN steht, sondern auch nur die eine erlaubte Adresse.
Gruß
Backslash |
|
|
|
|
drumcode
Anmeldungsdatum: 08.06.2005
Beiträge: 30
|
| Verfasst am:
Do 08 Nov, 2007 15:51 |
|
|
Danke, habe ich mir auch gedacht. Nur dann wird der Tunnel gar nicht erst aufgebaut.
Verbindungsquelle (verbindungen von folgenden Stationen) habe ich zum einen
- Die Firewall IP selbst und die Server IP hinzugefügt.
Der Tunnel wird nur aufgebaut, wenn ich alle Stationen erlaube.
Warum das? Muss ich Client seitig noch was ändern? |
|
|
|
|
backslash
Moderator
Anmeldungsdatum: 08.11.2004
Beiträge: 4571
Wohnort: Aachen
|
| Verfasst am:
Do 08 Nov, 2007 16:29 |
|
|
Hi drumcode
| Zitat:
|
Der Tunnel wird nur aufgebaut, wenn ich alle Stationen erlaube.
Warum das? Muss ich Client seitig noch was ändern?
|
ich dachte das wäre dir hiernach klar gewesen:
| Zitat:
|
| Zitat:
|
|
Mir ist nur die Einstellung der IP Netze bekannt, habe ich was übersehen?
|
das ist auch die richtige Stelle - zumindest auf dem Client.
|
Du muß im Client als entferntes Netz natürlich die eine Adresse zusammen mit der Netzmaske 255.255.255.255 eintragen...
Gruß
Backslash |
|
|
|
|
jpr
Anmeldungsdatum: 13.08.2007
Beiträge: 5
|
| Verfasst am:
Fr 03 Apr, 2009 11:35 |
|
|
Ich habe das gleiche Problem, mit Beschränkung auf eine IP-Adresse kann ich mich nicht einwählen (Meldung im LANmonitor: ' Keine Regel für IDs gefunden - unbekannte Verbindung oder fehlerhafte (z.B. IP-Netzwerkdefinition) (Responder, IPSec) [0x3201]).
Konfiguration auf dem Router (1711):
- Regel wird für VPN-Verbindungen herangezogen
- Übertragen
- Verbindung von IP-Adresse 192.168.1.10 (Server im LAN, auf den von extern zugegriffen werden soll)
- Verbindung an MEINE_GEGENSTELLE
Konfiguration auf dem Client:
VPN-IP-Netze: 192.168.1.10/255.255.255.255
Was fehlt?
Danke & Gruß,
jpr |
|
|
|
|
jpr
Anmeldungsdatum: 13.08.2007
Beiträge: 5
|
| Verfasst am:
Fr 03 Apr, 2009 11:44 |
|
|
Habe das Problem selber gelöst: in der vom Assistenten generierten Regel die Beschränkungen rausgenommen, dafür 'Weitere Regeln nach dieser beachten' aktiviert und eine zusätzliche Regel eingerichtet, die für die IP-Adresse die Zugriffe auf weitere IPs verbietet. |
|
|
|
|
|
|
|
|
| |
|
|
