Hallo Forum,
erstmal vorab ... BACKSLASH, ich will keine Kopie von Dir sein ;o)
Nun meine Frage:
ich habe 2 Netzwerke, die ich auch erfolgreich mit 2 Lancom Routern (1611) getunnelt habe. Ich kann von Netz 1 auf Netz 2 und umgekehrt zugreifen.
Aufgabenstellung ist es jedoch, das Netz 2 nur auf einen Rechner im Netz 1 uneingeschränkt zugreifen darf.
Umgekehrt jedoch darf Netz 1 kompett auf Netz 2 zugreifen.
Dessweiteren sollen auch mobile Lancom VPN Clients auf beide Netze voll zugreifen können.
In den Firewallregeln gibt es zwar ein Feld "VPN-Regel", doch denke ich damit sämtliche VPN Zugriffe zu beschränken.
Hat jemand einen Lösungsvorschlag?
Danke und Gruss
Martin
Lancom VPN direkt mit einem PC
Moderator: Lancom-Systems Moderatoren
Hi baxlash
Diese Regeln erstellst du sinnvollerweise im LANCOM in Netz 2, damit nicht unnötiger Traffic über den VPN-Tunnel geschickt wird (Zur Sicherheit kannst du sie natürlich auch noch mal in Netz 1 eintragen)
Am einfachsten geht es, wenn du die Clients alle in ein drittes Netz (nennen wir es mal Netz 3) stellst, denn dann reicht eine einzige zusätzliche Regel. Unter der Annahme, daß sich die Clients in Netz 1 einwählen und darüber auch Netz 2 erreichen sollen, mußt du im LANCOM in Netz 1 folgende Regel erstellen:
Im LANCOM in Netz 2 erstellst du nun noch eine Route, die Netz 3 auf die VPN-Strecke legt.
fertig...
ach ja: du darfst natürlich nicht vergessen, in allen Clients Netz 1 und Netz 2 als entfernte Netze einzutragen...
Gruß
Backslash
OK, wir wollen mal nicht so sein...erstmal vorab ... BACKSLASH, ich will keine Kopie von Dir sein ;o)
mach doch einfach zwei ganz normale Firewall-Einträge; einen der den Zugriff auf den einen Rechner erlaubt und einen, die den Zufriff auf den Rest verbietet:Aufgabenstellung ist es jedoch, das Netz 2 nur auf einen Rechner im Netz 1 uneingeschränkt zugreifen darf.
Code: Alles auswählen
ALLOW-PC:
Quelle: Netz 2
Ziel: IP des PC
Aktion: übertragen
DENY-NET2-NET1
Quelle: Netz 2
Ziel: Netz 1
Aktion: zurückweisenDiese Regeln erstellst du sinnvollerweise im LANCOM in Netz 2, damit nicht unnötiger Traffic über den VPN-Tunnel geschickt wird (Zur Sicherheit kannst du sie natürlich auch noch mal in Netz 1 eintragen)
Wenn die Clients nicht gerade eine Adresse aus einem der beiden Netze bekommen, dann kommen nun die "VPN-Regeln" ins Spiel...Dessweiteren sollen auch mobile Lancom VPN Clients auf beide Netze voll zugreifen können.
Am einfachsten geht es, wenn du die Clients alle in ein drittes Netz (nennen wir es mal Netz 3) stellst, denn dann reicht eine einzige zusätzliche Regel. Unter der Annahme, daß sich die Clients in Netz 1 einwählen und darüber auch Netz 2 erreichen sollen, mußt du im LANCOM in Netz 1 folgende Regel erstellen:
Code: Alles auswählen
ALLOW-CLIENTS
Quelle: Netz 2
Ziel: Netz 3
Aktion: übertragen
Häkchen bei "VPN-Regel" setzenfertig...
ach ja: du darfst natürlich nicht vergessen, in allen Clients Netz 1 und Netz 2 als entfernte Netze einzutragen...
Gruß
Backslash
Danke Backslash.
Dein Tip war gut.
Ich hatte halt nur Startschwierigkeiten mit der Firewall.
Lancom ist doch etwas anders als die anderen.
Aber nachdem ich alles bei beiden Routern eingerichtet habe, blicke ich auch schon etwas durch in der Philosophie von Lancom.
Danke nochmals ...
bis bald.
Martin
Dein Tip war gut.
Ich hatte halt nur Startschwierigkeiten mit der Firewall.
Lancom ist doch etwas anders als die anderen.
Aber nachdem ich alles bei beiden Routern eingerichtet habe, blicke ich auch schon etwas durch in der Philosophie von Lancom.
Danke nochmals ...
bis bald.
Martin