DH_Insane Geschrieben 3. Januar 2008 Geschrieben 3. Januar 2008 Hi, folgendes Szenario: Windows 2003 Server mit 2 NICs. Mit NIC1 ganz normal im lokalen Netz, die 2. NIC steht in einem anderen Logischen Netz. Über NIC2 kommt alles rein, was auf VPN-Ports aufläuft (PPTP, L2TP etc) und die Adressen werden statisch vom RAS-Server vergeben. Soweit klappt alles gut, die VPN-IPs werden auch ins lokale Netz geroutet. Was ich jetzt gern machen würde: Eine Accessliste, in der verschiedenen IPs das Routing aus dem VPN-Netz raus verboten wird. Ich will quasi nur den Admin-IPs Zugriff auf's lokale Servernetz geben, der Rest soll aus dem VPN-Netz nicht rausgeroutet werden. Ist das mit Windows 2003 Server Bordmitteln möglich? Gruß DH_Insane
DH_Insane Geschrieben 7. Januar 2008 Autor Geschrieben 7. Januar 2008 Ich habs jetzt so gelöst: Unter NAT/Basisfirewall meine LAN-Verbindung (NIC1, also lokales Netz) einen ausgehenden Paketfilter gesetzt in dem alle Pakete zugelassen werden, außer eben die von bestimmten (fest vergebenen) VPN-IPs auf dem VPN-Netz auf NIC2.
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde Dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde Dich hier an.
Jetzt anmelden