Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

VPN-Client nur auf einen Rechner oder IP zugreifen lassen

Frage Netzwerke Router & Routing

Mitglied: helmuthelmut2000

helmuthelmut2000 (Level 2) - Jetzt verbinden

19.02.2015, aktualisiert 20.02.2015, 989 Aufrufe, 6 Kommentare

Hallo,

Kann mir von euch jemand bei folgendem Helfen?

Wie macht man das, das wenn man sich an einer Fritz Box 7390 mit VPN einwählt,
nur Zugriff auf einen Rechner hat. Man sollte nur auf eine IP Adresse zugriff haben.

Der VPN-Client nimmt die Shrew Soft VPN Software.

Bis jetzt wenn sich der VPN-Client einwählt, dann hat er Zugriff auf das ganze Netzwerk.

Währe gut wenn mir da jemand eine Lösung hätte.

Danke.

Gruß
Helmut
Mitglied: aqui
LÖSUNG 20.02.2015, aktualisiert um 21:55 Uhr
Man sollte nur auf eine IP Adresse zugriff haben.
Das ist kinderleicht und das macht man mit einer IP Accessliste im Router....
}
phase2ss = "esp-all-all/ah-none/comp-all/pfs";
accesslist = "permit ip 192.168.10.5 255.255.255.255 192.168.10.203 255.255.255.255";
}
Bitte warten ..
Mitglied: helmuthelmut2000
20.02.2015 um 21:58 Uhr
Hallo,

Wird in deinem Beispiel nur auf die ip 192.168.10.5 zugriff erlaubt?
Die ip 192.168.1.0.203 wird dem Rechner zugewiesen?

Subnet dann 255.255.255.0 ?

Gruß
Bitte warten ..
Mitglied: helmuthelmut2000
21.02.2015 um 00:42 Uhr
Hallo aqui,

Das geht bei mir nicht,

Der Rechner wo die VPN-Verbindung aufbaut bekommt die ip 192.168.1.120

Wenn ich das so habe:

accesslist = "permit ip 192.168.1.0 255.255.255.0 192.168.1.120 255.255.255.255";

da kann ich alle Geräte im Netzwerk anpingen.

mach ich aus der 192.168.1.0 die 192.168.1.88
da kann ich keine Geräte mehr anpingen.

Woran kann das liegen?

Gruß
Bitte warten ..
Mitglied: aqui
21.02.2015, aktualisiert um 14:41 Uhr
da kann ich alle Geräte im Netzwerk anpingen.
Ist ja auch logisch, denn deine Wildcard List 255.255.255.0 lässt ja alle 255 möglichen Hosts in dem Netzwerk zu !!
Um nur einen einzigen Rechner auszuwählen mit einer Hostliste muss die Wildcard Maske alle 32 Bits gesetzt haben also 255.255.255.255 (Host Maske)
Dann klappt es auch.
Bitte warten ..
Mitglied: helmuthelmut2000
21.02.2015 um 13:24 Uhr
Das geht jetzt,
Nur damit ich das auch Verstehe.
Wann wird dann der Befehl any noch vor die IP gesetzt und
kann ich auch noch mehrere IP oder einen Bereich zulassen?

Danke.
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(1)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Firewall
gelöst Site-to-Site-VPN und Cisco VPN-Client von gleicher IP (2)

Frage von TripleDouble zum Thema Firewall ...

LAN, WAN, Wireless
gelöst Windows 7 IP-Sec VPN Client Alternative (4)

Frage von mario87 zum Thema LAN, WAN, Wireless ...

LAN, WAN, Wireless
Script bei starten einer VPN Verbindung mit Checkpoint-VPN Client (2)

Frage von maddig zum Thema LAN, WAN, Wireless ...

Windows 10
gelöst Windows 10 interner vpn client funktioniert nicht (3)

Frage von tobias3355 zum Thema Windows 10 ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
gelöst Server erkennt Client nicht wenn er ausserhalb des DHCP Pools liegt (28)

Frage von Mar-west zum Thema LAN, WAN, Wireless ...

Outlook & Mail
Outlook 2010 findet ost datei nicht (18)

Frage von Floh21 zum Thema Outlook & Mail ...

Windows Server
Server 2008R2 startet nicht mehr (Bad Patch 0xa) (18)

Frage von Haures zum Thema Windows Server ...