Moin
Die Einrichtung mit dem VPN Client ist generell kein Problem. Nur wie löse ich es, wenn der Anwender über diesen Client nur auf eine einzige IP Adresse zugreifen darf?
Mir ist nur die Einstellung der IP Netze bekannt, habe ich was übersehen?
Wird das dann über die Firewall Regeln geregelt?
Danke!
Zugriff auf eine einzige IP erlauben, wie mach ich das?
Moderator: Lancom-Systems Moderatoren
Hi drumcode
Im LANCOM änderst du die vom Wizard erstellte Firewallregel für den Client so ab, daß als Quelle (!) nicht mehr dein LAN steht, sondern auch nur die eine erlaubte Adresse.
Gruß
Backslash
das ist auch die richtige Stelle - zumindest auf dem Client.Mir ist nur die Einstellung der IP Netze bekannt, habe ich was übersehen?
Im LANCOM änderst du die vom Wizard erstellte Firewallregel für den Client so ab, daß als Quelle (!) nicht mehr dein LAN steht, sondern auch nur die eine erlaubte Adresse.
Gruß
Backslash
Danke, habe ich mir auch gedacht. Nur dann wird der Tunnel gar nicht erst aufgebaut.
Verbindungsquelle (verbindungen von folgenden Stationen) habe ich zum einen
- Die Firewall IP selbst und die Server IP hinzugefügt.
Der Tunnel wird nur aufgebaut, wenn ich alle Stationen erlaube.
Warum das? Muss ich Client seitig noch was ändern?
Verbindungsquelle (verbindungen von folgenden Stationen) habe ich zum einen
- Die Firewall IP selbst und die Server IP hinzugefügt.
Der Tunnel wird nur aufgebaut, wenn ich alle Stationen erlaube.
Warum das? Muss ich Client seitig noch was ändern?
Hi drumcode
Du muß im Client als entferntes Netz natürlich die eine Adresse zusammen mit der Netzmaske 255.255.255.255 eintragen...
Gruß
Backslash
ich dachte das wäre dir hiernach klar gewesen:Der Tunnel wird nur aufgebaut, wenn ich alle Stationen erlaube.
Warum das? Muss ich Client seitig noch was ändern?
Mir ist nur die Einstellung der IP Netze bekannt, habe ich was übersehen?
das ist auch die richtige Stelle - zumindest auf dem Client.
Du muß im Client als entferntes Netz natürlich die eine Adresse zusammen mit der Netzmaske 255.255.255.255 eintragen...
Gruß
Backslash
Ich habe das gleiche Problem, mit Beschränkung auf eine IP-Adresse kann ich mich nicht einwählen (Meldung im LANmonitor: ' Keine Regel für IDs gefunden - unbekannte Verbindung oder fehlerhafte (z.B. IP-Netzwerkdefinition) (Responder, IPSec) [0x3201]).
Konfiguration auf dem Router (1711):
- Regel wird für VPN-Verbindungen herangezogen
- Übertragen
- Verbindung von IP-Adresse 192.168.1.10 (Server im LAN, auf den von extern zugegriffen werden soll)
- Verbindung an MEINE_GEGENSTELLE
Konfiguration auf dem Client:
VPN-IP-Netze: 192.168.1.10/255.255.255.255
Was fehlt?
Danke & Gruß,
jpr
Konfiguration auf dem Router (1711):
- Regel wird für VPN-Verbindungen herangezogen
- Übertragen
- Verbindung von IP-Adresse 192.168.1.10 (Server im LAN, auf den von extern zugegriffen werden soll)
- Verbindung an MEINE_GEGENSTELLE
Konfiguration auf dem Client:
VPN-IP-Netze: 192.168.1.10/255.255.255.255
Was fehlt?
Danke & Gruß,
jpr