Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

VPN-Client nur auf einen Rechner oder IP zugreifen lassen

Frage Netzwerke Router & Routing

Mitglied: helmuthelmut2000

helmuthelmut2000 (Level 2) - Jetzt verbinden

19.02.2015, aktualisiert 20.02.2015, 1073 Aufrufe, 6 Kommentare

Hallo,

Kann mir von euch jemand bei folgendem Helfen?

Wie macht man das, das wenn man sich an einer Fritz Box 7390 mit VPN einwählt,
nur Zugriff auf einen Rechner hat. Man sollte nur auf eine IP Adresse zugriff haben.

Der VPN-Client nimmt die Shrew Soft VPN Software.

Bis jetzt wenn sich der VPN-Client einwählt, dann hat er Zugriff auf das ganze Netzwerk.

Währe gut wenn mir da jemand eine Lösung hätte.

Danke.

Gruß
Helmut
Mitglied: aqui
LÖSUNG 20.02.2015, aktualisiert um 21:55 Uhr
Man sollte nur auf eine IP Adresse zugriff haben.
Das ist kinderleicht und das macht man mit einer IP Accessliste im Router....
}
phase2ss = "esp-all-all/ah-none/comp-all/pfs";
accesslist = "permit ip 192.168.10.5 255.255.255.255 192.168.10.203 255.255.255.255";
}
Bitte warten ..
Mitglied: helmuthelmut2000
20.02.2015 um 21:58 Uhr
Hallo,

Wird in deinem Beispiel nur auf die ip 192.168.10.5 zugriff erlaubt?
Die ip 192.168.1.0.203 wird dem Rechner zugewiesen?

Subnet dann 255.255.255.0 ?

Gruß
Bitte warten ..
Mitglied: helmuthelmut2000
21.02.2015 um 00:42 Uhr
Hallo aqui,

Das geht bei mir nicht,

Der Rechner wo die VPN-Verbindung aufbaut bekommt die ip 192.168.1.120

Wenn ich das so habe:

accesslist = "permit ip 192.168.1.0 255.255.255.0 192.168.1.120 255.255.255.255";

da kann ich alle Geräte im Netzwerk anpingen.

mach ich aus der 192.168.1.0 die 192.168.1.88
da kann ich keine Geräte mehr anpingen.

Woran kann das liegen?

Gruß
Bitte warten ..
Mitglied: aqui
21.02.2015, aktualisiert um 14:41 Uhr
da kann ich alle Geräte im Netzwerk anpingen.
Ist ja auch logisch, denn deine Wildcard List 255.255.255.0 lässt ja alle 255 möglichen Hosts in dem Netzwerk zu !!
Um nur einen einzigen Rechner auszuwählen mit einer Hostliste muss die Wildcard Maske alle 32 Bits gesetzt haben also 255.255.255.255 (Host Maske)
Dann klappt es auch.
Bitte warten ..
Mitglied: helmuthelmut2000
21.02.2015 um 13:24 Uhr
Das geht jetzt,
Nur damit ich das auch Verstehe.
Wann wird dann der Befehl any noch vor die IP gesetzt und
kann ich auch noch mehrere IP oder einen Bereich zulassen?

Danke.
Bitte warten ..
Ähnliche Inhalte
Router & Routing
gelöst Standort VPN- ein einziger Rechner nicht erreichbar (11)

Frage von lienas zum Thema Router & Routing ...

Firewall
gelöst Site-to-Site-VPN und Cisco VPN-Client von gleicher IP (2)

Frage von TripleDouble zum Thema Firewall ...

LAN, WAN, Wireless
Cisco RV180W - Client VPN (3)

Frage von Markowitsch zum Thema LAN, WAN, Wireless ...

Linux Netzwerk
gelöst Sophos UTM als VPN-Client (6)

Frage von Dextha zum Thema Linux Netzwerk ...

Neue Wissensbeiträge
Ubuntu

Ubuntu 17.10 steht zum Download bereit

(3)

Information von Frank zum Thema Ubuntu ...

Datenschutz

Autofahrer-Pranger - Bewertungsportal illegal

(8)

Information von BassFishFox zum Thema Datenschutz ...

Windows 10

Neues Win10 Funktionsupdate verbuggt RemoteApp

(8)

Information von thomasreischer zum Thema Windows 10 ...

Microsoft

Die neuen RSAT-Tools für Win10 1709 sind da

(2)

Information von DerWoWusste zum Thema Microsoft ...

Heiß diskutierte Inhalte
Windows 10
Seekrank bei Windows 10 (18)

Frage von zauberer123 zum Thema Windows 10 ...

Windows 10
Windows 10 Fall Creators Update Fehler (14)

Frage von ZeroCool23 zum Thema Windows 10 ...

Router & Routing
gelöst Getrenntes Routing bei VoIP und Daten (12)

Frage von Hobbystern zum Thema Router & Routing ...