Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Draytek 2930 - VPN - Zugriff im LAN über Einwahlkonto steuern

Frage Sicherheit Firewall

Mitglied: Alforno

Alforno (Level 1) - Jetzt verbinden

09.03.2010 um 22:20 Uhr, 4085 Aufrufe, 1 Kommentar

Hallo,

ich habe hier einen Draytek 2930 vor mir stehen.

Ich möchte gerne das man sich von außen über VPN einwählen kann, primär soll das Ganze über SSL bzw. IPSec passieren.

Mir wäre es aber wichtig, dass ich für diejenigen die sich von außen einwählen einige Restriktionen setzen kann.
Zum Beispiel sollen diese User nur auf den Webserver im LAN zugreifen.

Dazu habe ich bereits die folgende Anleitung studiert:
http://www.draytek.de/Beispiele_html/Firewall/Firewall_over_VPN.htm

Wenn ich das so mache, dann erreiche ich zwar mein Ziel, sehe aber das Problem, dass das dann auch für mich gilt, wenn ich mich von außen einwähle.
Das macht zu administrativen Zwecken eher wenig Sinn.

Deshalb die Frage, lässt sich dies über das Einwahlkonto des jeweiligen Users steuern?

Mit freundlichen Grüßen
Alforno
Mitglied: FlashOver
22.03.2010 um 17:18 Uhr
Ich hab jetzt schon lang keinen Draytek mehr in den Fingern gehabt aber schau mal ob folgendes geht.
Die VPN User, welche sich einwählen, bekommen eine IP aus einem Pool. Wenn du dir fest eine IP zuweisen kannst, kannst du dafür eine extra Regel machen. Evtl. mußt dir die IP auch einfach in deinem Windows fest setzen... so genau weiß ich es jetzt nicht. Aber so kannst dann die Regel für dich (Quelle) setzen. Auf die Reihenfolge der Regeln mußt nat. achten. Die werden von oben nach unten abgearbeitet. Deine Regel muß also vor die Regel der anderen User. Viel Erfolg.
Bitte warten ..
Ähnliche Inhalte
Router & Routing
VPN für LAN-Clients über Asus RT-AC51-U hinter Fritz 7490 (3)

Frage von Samuel113 zum Thema Router & Routing ...

Netzwerke
Client VPN Zugriff auf Remote Subnet (2)

Frage von niklas.kasper zum Thema Netzwerke ...

Router & Routing
FritzBox VPN (LAN-LAN Kopplung) kein Zugriff auf HTTPS Adressen (2)

Frage von 132932 zum Thema Router & Routing ...

Drucker und Scanner
WLAN-Handscanner für VPN und Zugriff auf Anwendung im LAN (10)

Frage von Akrosh zum Thema Drucker und Scanner ...

Neue Wissensbeiträge
RedHat, CentOS, Fedora

Fedora, RedHat, Centos: DNS-Search Domain setzen

(13)

Tipp von Frank zum Thema RedHat, CentOS, Fedora ...

Drucker und Scanner

Samsung SL-M4025ND, firmware update und (kompatible) Tonerkassetten

(1)

Erfahrungsbericht von markus-1969 zum Thema Drucker und Scanner ...

Heiß diskutierte Inhalte
Exchange Server
Microsoft Exchange Weiterleitung mit anderer primären E-Mail Adresse (14)

Frage von Rene12345 zum Thema Exchange Server ...

Windows Userverwaltung
gelöst Wie verfahrt Ihr mit den Windows-Benutzerkonten und -dateien von ausgeschiedenen Mitarbeitern? (14)

Frage von Bl0ckS1z3 zum Thema Windows Userverwaltung ...

LAN, WAN, Wireless
Devolo DLAN 500 pro Wireless+ (13)

Frage von IceAge zum Thema LAN, WAN, Wireless ...

E-Mail
gelöst Probleme beim E-Mail Empfang (12)

Frage von TommyB83 zum Thema E-Mail ...