Hallo, wie kann man folgendes Szenario lösen. Einige Kollegen sollen sich ins Netzwerk einwählen, aber nur in ein bestimmtes VLAN. Reicht es, in der Routingtabelle für die entsprechende Gegenstelle den IP-Adressbereich einzutragen oder muss noch eine Firewall-Regel her. Auf alle Fälle sollte die Einwahl wirklich nur auf das Segment beschränkt sein.
Wenn ich den Zugang mit dem Assistenten erstelle und ich dort das Zielnetzwerk eintragen will, kommt vom Assistenten massiver Protest.
Viele Grüße und vielen Dank
AH
VPN Einwahl nur in bestimmtes VLAN
Moderator: Lancom-Systems Moderatoren
-
Aushilfsinformatiker
- Beiträge: 99
- Registriert: 13 Apr 2020, 10:56
-
Dr.Einstein
- Beiträge: 3443
- Registriert: 12 Jan 2010, 14:10
Re: VPN Einwahl nur in bestimmtes VLAN
Du hast zwei Möglichkeiten, die sicher sind. Entweder du änderst die SA so, dass der VPN-Client nur bestimmte Netzbeziehungen hinbekommen (vermutlich macht der LanConfig Assistent noch SAs basierend aus Firewall-Regeln draus, die es schon länger nicht mehr gibt), oder du legst normale Firewallregeln an, die nach Einwahl den Verkehr entsprechen erlauben und verbieten.
SAs änderst du unter VPN / Allgemein / Netzwerk-Regeln / IPv4 + jeweils die Regel der VPN-Verbindung zuweisen unter Verbindungsliste / Regelerzeugung manuell + IPv4-Regel aus dem vorherigen Teil.
SAs änderst du unter VPN / Allgemein / Netzwerk-Regeln / IPv4 + jeweils die Regel der VPN-Verbindung zuweisen unter Verbindungsliste / Regelerzeugung manuell + IPv4-Regel aus dem vorherigen Teil.
-
Aushilfsinformatiker
- Beiträge: 99
- Registriert: 13 Apr 2020, 10:56
Re: VPN Einwahl nur in bestimmtes VLAN
Vielen Dank, Erfolgsmeldung folgt.
AH
AH