Internet für VPN-Client im 1821+ blocken

erhard · Beitrag von **erhard** » 27 Feb 2008, 22:40

Nicht über mein kleines Problem lachen, aber ich komme allein nicht weiter.
1821+ (mit Internet über Kabel-Deutschland an ETH 1 und Backup an ADSL 2000) und Advanced VPN Clients eingerichtet.

Läuft auch alles bestens. Nur möchte ich, dass beim Tunnelaufbau der Clients dort kein Split-Tunnel entsteht, d. h. alles in den Tunnel geht. Läuft jetzt mit 1-Click Konfig. auch so. Im 1821+ wird der Tunnel terminiert, dort soll aber der Client auch nicht ins Internet, sondern nur das LAN nutzen dürfen. Das bekomme ich leider nicht geblockt. Die Clients erhalten bei Tunnelaufbau ihre IP vom 1821+ dynamisch, und zwar aus dem LAN die 192.168.100.91 bis 99

Danke vorab.

backslash · Beitrag von **backslash** » 28 Feb 2008, 13:59

Hi erhard

Das bekomme ich leider nicht geblockt. Die Clients erhalten bei Tunnelaufbau ihre IP vom 1821+ dynamisch, und zwar aus dem LAN die 192.168.100.91 bis 99

wo ist das Problem? Erstelle einfach eine Firewallregel, die den Internetzugriff für die Clients sperrt:

Code: Alles auswählen

Quelle:  IP-Adressbereich 192.168.100.91 - 192.168.100.99
Ziel:    Alle Stationen
Aktion:  Zurückweisen

Da damit nun auch der Zugriff auf dein LAN geblockt wird, brauchst du noch eine Regel, die das wieder erlaubt:

Code: Alles auswählen

Quelle:  IP-Adressbereich 192.168.100.91 - 192.168.100.99
Ziel:    alle Stationen im lokalen Netz
Aktion:  Übertragen

Gruß
Backslash

erhard · Beitrag von **erhard** » 28 Feb 2008, 17:44

Danke an Backslash für die Hilfe, die Internetsperre hatte ich auch schon ausprobiert, dann ging eben für die Clients auch im LAN nichts mehr und ich nicht mehr weiter.