VPN LAN-LAN Kopplung auf VLAN beschränken

[blackeagle2002de]

Hallo,

ist es bei einer VPN Verbindung zweier lokaler Netze möglich den Zugriff auf ein eingerichtetes VLAN zu beschränken? Es handelt sich um einen "Hausmeisterzugang." Wir wollen die Gastgeräte gerne in einem VLAN separieren, d. h. auf dem Lancom sind mittels VLAN zwei Netze eingerichtet, einmal das interne LAN sowie das VLAN mit den Gastgeräten. Der Dienstleister verfügt ebenfalls über Lancom Router und soll einen VPN Zugang erhalten, der aber nur Zugriff auf das VLAN bekommt und somit nicht in unser internes Netz kommen kann. Ist es am einfachsten mit Firewall-Regeln?

Regel1:

Priorität 1, aktiv
Deny-all
Verbindungs-Quelle: Gegenstelle des Dienstleisters
Verbindungs-Ziel: Alle Stationen

Regel 2:

Priorität 2, aktiv
allow
Verbindungs-Quelle: Gegenstelle des Dienstleisters
Verbindungs-Ziel: VLAN Netz

Vielen Dank im Voraus!

Viele Grüße
blackeagle2002de

[Jirka]

Hi,

am besten ist, Du stellst die VPN-Netzbeziehungen entsprechend richtig ein. Entweder, bei automatischer Regel-Erstellung, mit Hilfe von Schnittstellen- und Routing-Tags oder, bei manueller Regel-Erstellung, mit dem entsprechenden VPN-Eintrag in der Firewall.

Viele Grüße,
Jirka

[blackeagle2002de]

Hallo Jirka,

vielen Dank für Deine Rückmeldung. Ich würde die Verbindung mit automatischer Regelerstellung erstellen, wo müsste ich dann die Schnittstellen- und Routing Tags eintragen?

Viele Grüße
blackeagle2002de

[Dr.Einstein]

Hallo blackeagle2002de,

die Kombination aus Schnittstellentags unter IPv4 / Netzwerke + Routing / Routing / IPv4-Routingtabelle (Routingtags) erzeugen SA-Beziehungen. Ich bin ehrlich gesagt kein großer Freund davon, da fehleranfällig aber in einfachen Szenarien funktioniert das meist.

Manuell machst du einfach Firewall/VPN-Regeln nach dem Muster Quelle Netz A Ziel Netz B; Quelle Netz B Ziel Netz A; Quelle Netz C Ziel Netz D; Quelle Netz D Ziel Netz C. Schon kann nix passieren.

Gruß Dr.Einstein