anulu1
Jun 04, 2012
view9868
view7
0
Goto Top

Zywall USG 200 VPN Zugriff nur auf bestimmte IP über RDP zulassen

GermansolvedQuestionFirewallSecurity

Hallo, ich will durch meine Zywall USG 200 eine VPN Verbindung über RDP nur auf eine bestimmte Maschine im Netzwerk zulassen. Soweit ich das sehen kann gibt es wahrscheinlich nur die Chance über eien FW to FW verbindung über IPsec VPN über eine entsprechende Route. Ist das so richtig oder hat sonst noch wer eine gute Idee?

Hallo, ich will durch meine Zywall USG 200 eine VPN Verbindung über RDP nur auf eine bestimmte Maschine im Netzwerk zulassen. Soweit ich das sehen kann gibt es wahrscheinlich nur die Chance über eien FW to FW verbindung über IPsec VPN über eine entsprechende Route. Ist das so richtig oder hat sonst noch wer eine gute Idee. An der Maschine darf ich nicht mehr ändern sonst hätte ich diese schon in einem anderen Netz.
Gruß,
Chris
comment-contentCommentShareShare
Share on Facebook Share on Twitter Share on Reddit Share on Linkedin

Content-Key: 185901

Url: https://administrator.de/contentid/185901

Printed on: May 2, 2024 at 16:05 o'clock

7 Comments
Latest comment
Goto Top
Member: GuentherH
GuentherH Jun 04, 2012 at 15:17:34 (UTC)
Goto Top
Hallo.

Müsste sich doch über SSL-VPN lösen lassen - http://www.zyxel.ch/knowledgebase/2335.html

LG Günther
Member: sk
sk Jun 04, 2012 at 17:00:18 (UTC)
Goto Top
Hallo Chris,

die Beschreibung Deines Anliegens lässt reichlich Interpretationsspielraum! Bitte beschreibe konkret Deine Umgebung und was Du funktional erreichen möchtest. Mutmaßungen über den Lösungsweg solltest Du unbedingt weglassen.

Gruß
Steffen
Member: aqui
aqui Jun 04, 2012 updated at 18:08:59 (UTC)
Goto Top
...das ist wohl war ! Ist damit eine Client VPN Verbindung gemeint, ist das normalerweise ein Kinderspiel und mit 3 Mausklicks in einer IP ACL auf der Firewall erledigt indem man der VPN Client ID (Source IP) nur den Zugriff auf die Server IP (Destination IP) auf dem Port TCP 3389 zulässt.
Ein simpler Klassiker für eine FW der im Handumdrehen erledigt ist.
Oder haben wir da jetzt was missverstanden...?!
Member: affabanana
affabanana Jun 04, 2012 at 19:59:31 (UTC)
Goto Top
Hallo zusammen

Machste ein "Service" mit den Werten:
Name          : RDP
IP Protocol   : TCP
Starting Port : 3389
Ending Port   : 3389

Dann zwei Regeln in der Firewall einstellen.

Obere Regel RDP auf deine Kiste zulassen.
From        : IPSec_VPN oder SSL_VPN (je nach dem wie der VPN Du benutzt)
To          : LAN1
Destination : DeinServerderperRDPerreichbarseinsoll
Service     : RDP
ACCESS      : Allow

Zweite dann mit denn Werten
From        : IPSec_VPN oder SSL_VPN (je nach dem wie der VPN Du benutzt)
To          : LAN1
Destination : DeinServerderperRDPerreichbarseinsoll
Service     : all
ACCESS      : Deny

gruass affabanana

PS: aus dem Kopf, ohne Kaffee intus....
Member: Flatcher
Flatcher Jun 04, 2012 at 20:32:44 (UTC)
Goto Top
Hallo,

Würd ich auch so machen.... face-smile
Aber, dann hast du immer nur Zugriff auf diese eine IP.
Ich würde noch Benutzer anlegen um in Zukunft auch noch die Möglichkeit für andere IP´s zu haben.
Member: Anulu1
Anulu1 Jun 05, 2012 at 11:12:47 (UTC)
Goto Top
Hallo ,
Danke für die Antworten. Ich muß Entwickler auf ein Testsystem über RDP zugreifen lassen. Dazu muß ich Administration der Entwicklungsfirma erstmal Möglichkeiten offenlegen. SSL-VPN hört sich ganz gut an.

Danke!
Member: aqui
aqui Jun 05, 2012 at 11:41:38 (UTC)
Goto Top
Wen du warum drauf zugreifen lassen musst ist für die Lösung des Problems nicht relevant !
Weisst du aber sicher selber...
GermansolvedQuestionFirewallSecurity
Hotly discussed
DaniEnd of availability for classic Teams clientDani - 2 CommentsFrankUbuntu 24.04 LTS Noble Numbat availableFrankadmtechDeveloper diary: Release 6.1admtech