Hallo liebe Lancom Gemeinde,
ich habe auf einem Laptop (XP oder Win7)den VPN advanced client installiert. Vers. 2.30
Der Tunnel zum R800+ (FW 8.62) lässt sich aufbauen, ich kann auch die Namen auflösen.
Leider habe ich keinen Zugriff auf die Freigaben im Netzwerk. Auch der Ping wird geblockt. Das sehe ich auch im Protokoll der Firewall.
Ich gehe davon aus, dass es an der Firewall Einstellung liegt. Ich kann aber leider nichts finden.
Ich habe die VPN Verbindung mit dem Assistenten eingerichtet. Dieser hat auch 2 Firewallregeln angelegt. WIZ_VPN_"Verbindungsname" und WIZ_VPN_Client_"Verbindungsname"
Gibt es ein howto für die Firewalleinstellung?
Bin für jeden Tipp dankbar!
cu
R800+ VPN advanced client / Netzwerkzugriff
Moderator: Lancom-Systems Moderatoren
-
bommbasti910
- Beiträge: 15
- Registriert: 24 Apr 2012, 16:54
-
bommbasti910
- Beiträge: 15
- Registriert: 24 Apr 2012, 16:54
so...
Nun habe ich etwas herumgespielt und in der Firewall folgende Einstellungen gemacht.
Ein Objekt angelegt, dass den IP Bereicht hat, den ich auch als den zu vergebenden lokalen IP Bereich bei der Herstellung einer VPN Verbindung angegeben habe.
Dienste dieses Objektes werden immer übertragen.
So nun funzt der Zugriff, jedoch habe ich so meine bedenke bzgl. der Sicherheit.
D.h., sollte von außen einer mit dieser lokalen IP kommen, hat er auch Zugriff auf das Netzwerk.
Jetzt habe ich ehrlich gesagt keine Ahnung, wie leicht es ist, lokale IP´s zu faken und hätte gerne Meinungen hierzu.
danke!
Nun habe ich etwas herumgespielt und in der Firewall folgende Einstellungen gemacht.
Ein Objekt angelegt, dass den IP Bereicht hat, den ich auch als den zu vergebenden lokalen IP Bereich bei der Herstellung einer VPN Verbindung angegeben habe.
Dienste dieses Objektes werden immer übertragen.
So nun funzt der Zugriff, jedoch habe ich so meine bedenke bzgl. der Sicherheit.
D.h., sollte von außen einer mit dieser lokalen IP kommen, hat er auch Zugriff auf das Netzwerk.
Jetzt habe ich ehrlich gesagt keine Ahnung, wie leicht es ist, lokale IP´s zu faken und hätte gerne Meinungen hierzu.
danke!
Hi bommbasti910
Gruß
Backslash
nein, denn diese lokale IP ist ja immer noch an die Route zum VPN-Client gebunden... Wenn einer über die Internetverbindung mit der lokalen IP, die dem Client zugeordent ist, reinkommt, dann wirft die Firewall das Paket weg...D.h., sollte von außen einer mit dieser lokalen IP kommen, hat er auch Zugriff auf das Netzwerk.
sowas wird i.A. schon vom Internetprovider gefiltert - aus dem gleichen Grund: Über das Interface , über das der Provider das Paket empfängt dürfen keine Pakete mit lokalen Adressen kommen...Jetzt habe ich ehrlich gesagt keine Ahnung, wie leicht es ist, lokale IP´s zu faken und hätte gerne Meinungen hierzu.
Gruß
Backslash
-
bommbasti910
- Beiträge: 15
- Registriert: 24 Apr 2012, 16:54