 |
|
|
|
| Autor |
Nachricht |
erhard
Anmeldungsdatum: 24.02.2008
Beiträge: 2
Wohnort: Nörten-Hardenberg
|
 Verfasst am:
Mi 27 Feb, 2008 23:40 |
  |
|
Nicht über mein kleines Problem lachen, aber ich komme allein nicht weiter.
1821+ (mit Internet über Kabel-Deutschland an ETH 1 und Backup an ADSL 2000) und Advanced VPN Clients eingerichtet.
Läuft auch alles bestens. Nur möchte ich, dass beim Tunnelaufbau der Clients dort kein Split-Tunnel entsteht, d. h. alles in den Tunnel geht. Läuft jetzt mit 1-Click Konfig. auch so. Im 1821+ wird der Tunnel terminiert, dort soll aber der Client auch nicht ins Internet, sondern nur das LAN nutzen dürfen. Das bekomme ich leider nicht geblockt. Die Clients erhalten bei Tunnelaufbau ihre IP vom 1821+ dynamisch, und zwar aus dem LAN die 192.168.100.91 bis 99
Danke vorab. |
|
|
   |
|
Guest
|
| Verfasst am:
|
|
|
|
|
|
backslash
Moderator
Anmeldungsdatum: 08.11.2004
Beiträge: 4571
Wohnort: Aachen
|
| Verfasst am:
Do 28 Feb, 2008 14:59 |
|
|
Hi erhard
| Zitat:
|
|
Das bekomme ich leider nicht geblockt. Die Clients erhalten bei Tunnelaufbau ihre IP vom 1821+ dynamisch, und zwar aus dem LAN die 192.168.100.91 bis 99
|
wo ist das Problem? Erstelle einfach eine Firewallregel, die den Internetzugriff für die Clients sperrt:
| Code:
|
Quelle: IP-Adressbereich 192.168.100.91 - 192.168.100.99
Ziel: Alle Stationen
Aktion: Zurückweisen
|
Da damit nun auch der Zugriff auf dein LAN geblockt wird, brauchst du noch eine Regel, die das wieder erlaubt:
| Code:
|
Quelle: IP-Adressbereich 192.168.100.91 - 192.168.100.99
Ziel: alle Stationen im lokalen Netz
Aktion: Übertragen
|
Gruß
Backslash |
|
|
|
|
erhard
Anmeldungsdatum: 24.02.2008
Beiträge: 2
Wohnort: Nörten-Hardenberg
|
| Verfasst am:
Do 28 Feb, 2008 18:44 |
|
|
Danke an Backslash für die Hilfe, die Internetsperre hatte ich auch schon ausprobiert, dann ging eben für die Clients auch im LAN nichts mehr und ich nicht mehr weiter. |
|
|
|
|
|
|
|
|
| |
|
|
