6
VPN-Client nur auf einen Rechner oder IP zugreifen lassen
Hallo,
Kann mir von euch jemand bei folgendem Helfen?
Wie macht man das, das wenn man sich an einer Fritz Box 7390 mit VPN einwählt,
nur Zugriff auf einen Rechner hat. Man sollte nur auf eine IP Adresse zugriff haben.
Der VPN-Client nimmt die Shrew Soft VPN Software.
Bis jetzt wenn sich der VPN-Client einwählt, dann hat er Zugriff auf das ganze Netzwerk.
Währe gut wenn mir da jemand eine Lösung hätte.
Danke.
Gruß
Helmut
Kann mir von euch jemand bei folgendem Helfen?
Wie macht man das, das wenn man sich an einer Fritz Box 7390 mit VPN einwählt,
nur Zugriff auf einen Rechner hat. Man sollte nur auf eine IP Adresse zugriff haben.
Der VPN-Client nimmt die Shrew Soft VPN Software.
Bis jetzt wenn sich der VPN-Client einwählt, dann hat er Zugriff auf das ganze Netzwerk.
Währe gut wenn mir da jemand eine Lösung hätte.
Danke.
Gruß
Helmut
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 264002
Url: https://administrator.de/contentid/264002
Printed on: April 19, 2024 at 18:04 o'clock
6 Comments
Latest comment
Man sollte nur auf eine IP Adresse zugriff haben.
Das ist kinderleicht und das macht man mit einer IP Accessliste im Router.... }
phase2ss = "esp-all-all/ah-none/comp-all/pfs";
accesslist = "permit ip 192.168.10.5 255.255.255.255 192.168.10.203 255.255.255.255";
}
Hallo,
Wird in deinem Beispiel nur auf die ip 192.168.10.5 zugriff erlaubt?
Die ip 192.168.1.0.203 wird dem Rechner zugewiesen?
Subnet dann 255.255.255.0 ?
Gruß
Wird in deinem Beispiel nur auf die ip 192.168.10.5 zugriff erlaubt?
Die ip 192.168.1.0.203 wird dem Rechner zugewiesen?
Subnet dann 255.255.255.0 ?
Gruß
Hallo aqui,
Das geht bei mir nicht,
Der Rechner wo die VPN-Verbindung aufbaut bekommt die ip 192.168.1.120
Wenn ich das so habe:
accesslist = "permit ip 192.168.1.0 255.255.255.0 192.168.1.120 255.255.255.255";
da kann ich alle Geräte im Netzwerk anpingen.
mach ich aus der 192.168.1.0 die 192.168.1.88
da kann ich keine Geräte mehr anpingen.
Woran kann das liegen?
Gruß
Das geht bei mir nicht,
Der Rechner wo die VPN-Verbindung aufbaut bekommt die ip 192.168.1.120
Wenn ich das so habe:
accesslist = "permit ip 192.168.1.0 255.255.255.0 192.168.1.120 255.255.255.255";
da kann ich alle Geräte im Netzwerk anpingen.
mach ich aus der 192.168.1.0 die 192.168.1.88
da kann ich keine Geräte mehr anpingen.
Woran kann das liegen?
Gruß
da kann ich alle Geräte im Netzwerk anpingen.
Ist ja auch logisch, denn deine Wildcard List 255.255.255.0 lässt ja alle 255 möglichen Hosts in dem Netzwerk zu !!Um nur einen einzigen Rechner auszuwählen mit einer Hostliste muss die Wildcard Maske alle 32 Bits gesetzt haben also 255.255.255.255 (Host Maske)
Dann klappt es auch.
Das geht jetzt,
Nur damit ich das auch Verstehe.
Wann wird dann der Befehl any noch vor die IP gesetzt und
kann ich auch noch mehrere IP oder einen Bereich zulassen?
Danke.
Nur damit ich das auch Verstehe.
Wann wird dann der Befehl any noch vor die IP gesetzt und
kann ich auch noch mehrere IP oder einen Bereich zulassen?
Danke.
