Hallo,
Folgendes Szenario:
Lancom 7111 VPN in der Filiale. Mit diesem sind mehrere UMTS-Router (z.B. 3550) per VPN verbunden. Das VPN steht und ist stabil.
Für den 7111 habe ich einigen Mitarbeitern Einwahlzugänge bereitgestellt, damit sie auf die UMTS-Router zugreifen können. Jetzt habe ich folgendes Problem. Wenn ich ganz normal über den Wizard ein Zugang erstelle ist der Zugang zum Internet mit diesem Profil über den VPN Client gesperrt.Der Mitarbeiter kommt nur auf die Gegenstellen und nicht ins Internet. Jetzt habe ich jemanden, der nur auf eine bestimmte Gegenstelle darf. Dafür habe ich wieder über den Wizard ein Zugang erstellt und nur das Netz der Gegenstelle freigegeben. Der Mtarbeiter kommt auch nur auf diese Gegenstelle. Leider hat er aber auch Zugang zum Internet was ich nicht möchte.
Ich habe eine Deny-ALL Regel. Zusätzlich habe ich die ALLOW-VPN-ROUTING Regel von Lancom KB und zusätzlich das INTERNET-FILTER Objekt in diese Regel eingefügt.
Ich habe viele Möglichkeiten ausprobiert, damit der Internetzugang gesperrt ist. Leider habe ich es nicht geschafft. Was mache ich falsch. Brauche ich noch eine zusätzliche Regel für diese Art von Zugang?
Mein Netz ist so aufgebaut:
7111 feste IP, SDSL Anschluss, LOKALNETZ 10.1.5.0
Die Außenstellen haben das selbe LOKALNETZ werden aber gemappt. das LOKALNETZ der Außenstellen ist 192.168.20.0 und die Außenstellen sind gemappt auf z.B. Außenstelle1: 192.168.1.0, Außenstelle2: 192.168.2.0 u.s.w.
Die VPN zwischen der Filiale und den Außenstellen funktionieren problemlos und sind satbil. Ich habe nur das Problem mit den Einwahlzugang, dmit dem ich nur eine bestimmte Außenstelle freigeben will.
Es wäre super, wenn mir da jemand helfen könnte?
MfG
Firewall und Einwahlzugänge
Moderator: Lancom-Systems Moderatoren