Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Draytek 2930 - VPN - Zugriff im LAN über Einwahlkonto steuern

Frage Sicherheit Firewall

Mitglied: Alforno

Alforno (Level 1) - Jetzt verbinden

09.03.2010 um 22:20 Uhr, 4072 Aufrufe, 1 Kommentar

Hallo,

ich habe hier einen Draytek 2930 vor mir stehen.

Ich möchte gerne das man sich von außen über VPN einwählen kann, primär soll das Ganze über SSL bzw. IPSec passieren.

Mir wäre es aber wichtig, dass ich für diejenigen die sich von außen einwählen einige Restriktionen setzen kann.
Zum Beispiel sollen diese User nur auf den Webserver im LAN zugreifen.

Dazu habe ich bereits die folgende Anleitung studiert:
http://www.draytek.de/Beispiele_html/Firewall/Firewall_over_VPN.htm

Wenn ich das so mache, dann erreiche ich zwar mein Ziel, sehe aber das Problem, dass das dann auch für mich gilt, wenn ich mich von außen einwähle.
Das macht zu administrativen Zwecken eher wenig Sinn.

Deshalb die Frage, lässt sich dies über das Einwahlkonto des jeweiligen Users steuern?

Mit freundlichen Grüßen
Alforno
Mitglied: FlashOver
22.03.2010 um 17:18 Uhr
Ich hab jetzt schon lang keinen Draytek mehr in den Fingern gehabt aber schau mal ob folgendes geht.
Die VPN User, welche sich einwählen, bekommen eine IP aus einem Pool. Wenn du dir fest eine IP zuweisen kannst, kannst du dafür eine extra Regel machen. Evtl. mußt dir die IP auch einfach in deinem Windows fest setzen... so genau weiß ich es jetzt nicht. Aber so kannst dann die Regel für dich (Quelle) setzen. Auf die Reihenfolge der Regeln mußt nat. achten. Die werden von oben nach unten abgearbeitet. Deine Regel muß also vor die Regel der anderen User. Viel Erfolg.
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(2)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
LAN, WAN, Wireless
VPN: Client - Draytek und kein Zugriff auf lokale Ressourcen

Frage von MichaelOr zum Thema LAN, WAN, Wireless ...

Router & Routing
VPN für LAN-Clients über Asus RT-AC51-U hinter Fritz 7490 (3)

Frage von Samuel113 zum Thema Router & Routing ...

Netzwerke
Client VPN Zugriff auf Remote Subnet (2)

Frage von niklas.kasper zum Thema Netzwerke ...

Router & Routing
VPN in LAN-LAN Verbindung zwischen zwei Fritzbox-Netzwerken in DMZ (3)

Frage von Molar88 zum Thema Router & Routing ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
gelöst Server erkennt Client nicht wenn er ausserhalb des DHCP Pools liegt (28)

Frage von Mar-west zum Thema LAN, WAN, Wireless ...

Windows Server
Server 2008R2 startet nicht mehr (Bad Patch 0xa) (18)

Frage von Haures zum Thema Windows Server ...

Outlook & Mail
Outlook 2010 findet ost datei nicht (18)

Frage von Floh21 zum Thema Outlook & Mail ...