DH_Insane Geschrieben 3. Januar 2008 Teilen Geschrieben 3. Januar 2008 Hi, folgendes Szenario: Windows 2003 Server mit 2 NICs. Mit NIC1 ganz normal im lokalen Netz, die 2. NIC steht in einem anderen Logischen Netz. Über NIC2 kommt alles rein, was auf VPN-Ports aufläuft (PPTP, L2TP etc) und die Adressen werden statisch vom RAS-Server vergeben. Soweit klappt alles gut, die VPN-IPs werden auch ins lokale Netz geroutet. Was ich jetzt gern machen würde: Eine Accessliste, in der verschiedenen IPs das Routing aus dem VPN-Netz raus verboten wird. Ich will quasi nur den Admin-IPs Zugriff auf's lokale Servernetz geben, der Rest soll aus dem VPN-Netz nicht rausgeroutet werden. Ist das mit Windows 2003 Server Bordmitteln möglich? Gruß DH_Insane Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
DH_Insane Geschrieben 7. Januar 2008 Autor Teilen Geschrieben 7. Januar 2008 Ich habs jetzt so gelöst: Unter NAT/Basisfirewall meine LAN-Verbindung (NIC1, also lokales Netz) einen ausgehenden Paketfilter gesetzt in dem alle Pakete zugelassen werden, außer eben die von bestimmten (fest vergebenen) VPN-IPs auf dem VPN-Netz auf NIC2. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.