Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Draytek 2930 - VPN - Zugriff im LAN über Einwahlkonto steuern

Frage Sicherheit Firewall

Mitglied: Alforno

Alforno (Level 1) - Jetzt verbinden

09.03.2010 um 22:20 Uhr, 4080 Aufrufe, 1 Kommentar

Hallo,

ich habe hier einen Draytek 2930 vor mir stehen.

Ich möchte gerne das man sich von außen über VPN einwählen kann, primär soll das Ganze über SSL bzw. IPSec passieren.

Mir wäre es aber wichtig, dass ich für diejenigen die sich von außen einwählen einige Restriktionen setzen kann.
Zum Beispiel sollen diese User nur auf den Webserver im LAN zugreifen.

Dazu habe ich bereits die folgende Anleitung studiert:
http://www.draytek.de/Beispiele_html/Firewall/Firewall_over_VPN.htm

Wenn ich das so mache, dann erreiche ich zwar mein Ziel, sehe aber das Problem, dass das dann auch für mich gilt, wenn ich mich von außen einwähle.
Das macht zu administrativen Zwecken eher wenig Sinn.

Deshalb die Frage, lässt sich dies über das Einwahlkonto des jeweiligen Users steuern?

Mit freundlichen Grüßen
Alforno
Mitglied: FlashOver
22.03.2010 um 17:18 Uhr
Ich hab jetzt schon lang keinen Draytek mehr in den Fingern gehabt aber schau mal ob folgendes geht.
Die VPN User, welche sich einwählen, bekommen eine IP aus einem Pool. Wenn du dir fest eine IP zuweisen kannst, kannst du dafür eine extra Regel machen. Evtl. mußt dir die IP auch einfach in deinem Windows fest setzen... so genau weiß ich es jetzt nicht. Aber so kannst dann die Regel für dich (Quelle) setzen. Auf die Reihenfolge der Regeln mußt nat. achten. Die werden von oben nach unten abgearbeitet. Deine Regel muß also vor die Regel der anderen User. Viel Erfolg.
Bitte warten ..
Neuester Wissensbeitrag
Off Topic

"Ich habe nichts zu verbergen"

(2)

Erfahrungsbericht von FA-jka zum Thema Off Topic ...

Ähnliche Inhalte
Router & Routing
VPN für LAN-Clients über Asus RT-AC51-U hinter Fritz 7490 (3)

Frage von Samuel113 zum Thema Router & Routing ...

Netzwerke
Client VPN Zugriff auf Remote Subnet (2)

Frage von niklas.kasper zum Thema Netzwerke ...

Router & Routing
VPN in LAN-LAN Verbindung zwischen zwei Fritzbox-Netzwerken in DMZ (3)

Frage von Molar88 zum Thema Router & Routing ...

Drucker und Scanner
WLAN-Handscanner für VPN und Zugriff auf Anwendung im LAN (10)

Frage von Akrosh zum Thema Drucker und Scanner ...

Heiß diskutierte Inhalte
CPU, RAM, Mainboards
Kaufberatung für mind. 8 verschiedene HighEnd-Mainboards (24)

Frage von yperiu zum Thema CPU, RAM, Mainboards ...

Netzwerke
Abisolierwerkzeug (11)

Frage von SarekHL zum Thema Netzwerke ...

Hyper-V
Langsames Netzwerk i210 LAN Karte (11)

Frage von Akcent zum Thema Hyper-V ...

Windows Server
Server 2016 - Kuriositäten (8)

Frage von certifiedit.net zum Thema Windows Server ...