Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Draytek 2930 - VPN - Zugriff im LAN über Einwahlkonto steuern

Frage Sicherheit Firewall

Mitglied: Alforno

Alforno (Level 1) - Jetzt verbinden

09.03.2010 um 22:20 Uhr, 4102 Aufrufe, 1 Kommentar

Hallo,

ich habe hier einen Draytek 2930 vor mir stehen.

Ich möchte gerne das man sich von außen über VPN einwählen kann, primär soll das Ganze über SSL bzw. IPSec passieren.

Mir wäre es aber wichtig, dass ich für diejenigen die sich von außen einwählen einige Restriktionen setzen kann.
Zum Beispiel sollen diese User nur auf den Webserver im LAN zugreifen.

Dazu habe ich bereits die folgende Anleitung studiert:
http://www.draytek.de/Beispiele_html/Firewall/Firewall_over_VPN.htm

Wenn ich das so mache, dann erreiche ich zwar mein Ziel, sehe aber das Problem, dass das dann auch für mich gilt, wenn ich mich von außen einwähle.
Das macht zu administrativen Zwecken eher wenig Sinn.

Deshalb die Frage, lässt sich dies über das Einwahlkonto des jeweiligen Users steuern?

Mit freundlichen Grüßen
Alforno
Mitglied: FlashOver
22.03.2010 um 17:18 Uhr
Ich hab jetzt schon lang keinen Draytek mehr in den Fingern gehabt aber schau mal ob folgendes geht.
Die VPN User, welche sich einwählen, bekommen eine IP aus einem Pool. Wenn du dir fest eine IP zuweisen kannst, kannst du dafür eine extra Regel machen. Evtl. mußt dir die IP auch einfach in deinem Windows fest setzen... so genau weiß ich es jetzt nicht. Aber so kannst dann die Regel für dich (Quelle) setzen. Auf die Reihenfolge der Regeln mußt nat. achten. Die werden von oben nach unten abgearbeitet. Deine Regel muß also vor die Regel der anderen User. Viel Erfolg.
Bitte warten ..
Ähnliche Inhalte
Netzwerkgrundlagen
gelöst Zugriff aus dem LAN auf VPN Tunnel (4)

Frage von sschultewolter zum Thema Netzwerkgrundlagen ...

Router & Routing
Zugriff aus dem LAN auf VPN Clients (8)

Frage von sschultewolter zum Thema Router & Routing ...

Router & Routing
gelöst DrayTek: bei Zugriff auf Admininterface - Reboot? (11)

Frage von PixL86 zum Thema Router & Routing ...

Router & Routing
gelöst Kein Zugriff auf Draytek Vigor 3200 Weboberfläche (18)

Frage von halington zum Thema Router & Routing ...

Neue Wissensbeiträge
Ubuntu

Ubuntu 17.10 steht zum Download bereit

Information von Frank zum Thema Ubuntu ...

Datenschutz

Autofahrer-Pranger - Bewertungsportal illegal

(8)

Information von BassFishFox zum Thema Datenschutz ...

Windows 10

Neues Win10 Funktionsupdate verbuggt RemoteApp

(2)

Information von thomasreischer zum Thema Windows 10 ...

Microsoft

Die neuen RSAT-Tools für Win10 1709 sind da

(2)

Information von DerWoWusste zum Thema Microsoft ...

Heiß diskutierte Inhalte
Router & Routing
Allnet - VDSL2 Modem - SFP (mini-GBIC) (20)

Frage von Dobby zum Thema Router & Routing ...

Voice over IP
DeutschlandLAN IP Voice Data M Premium, Erfahrung mit Faxgeräte? (17)

Frage von liquidbase zum Thema Voice over IP ...

TK-Netze & Geräte
TK-Anlage VoIP - DECT Erweiterung (16)

Frage von Lynkon zum Thema TK-Netze & Geräte ...