VPN Benutzer nur Internet Zugriff gewähren?

[Seppim 14]

Hallo

 

Ein vertrauter Firmenpartner von uns hat einen VPN Zugang zu unserem Netz, damit er AUS unserem Netz per VNC einen Rechner fernsteuern kann.

Dies muss aus unserem Netz sein, da nur unsere IP bei dem Rechner vor Ort freigegeben ist.

Genaugenommen im Netzwerk der Firma, wo der Rechner steht.

 

Das klappt auch, nur nun wäre eine 2. Firma hinzu zufügen, die ebenfalls in unser Netz kommen soll und von hier über I-Net zum entfernten Rechner.

Diese Firma soll natürlich keine Aktivitäten in unserem Lan freigegeben werden!

 

Schaffe ich es mit SBS2003 Standard eine Gruppe von Benutzern, so einzuschränken, das sie zwar via VPN (RAS) sich in user Netz einloggen können, JEDOCH keinerlei Zugriffe auf irgendwas haben.

Sie sollen nach erfolgreicher Connection nur eine Verbindung wieder ins Internet aufbauen können. Damit sie unsere IP bekommen und somit in den fremden externen Rechner können.

 

 

In den GPO´s sind ja viele Möglichkeiten, jedoch würde es eventuell einen einfacheren Weg geben?

 

Die Benutzer sollen keine PC Hinzufügen, keinerlei Einblick in unsere AD und Exchange bekommen, ....

 

Jemand eine Idee wie ich das am einfachsten Lösen könnte?

 

Danke schon mal!

[IThome 10]

Steuere das über eine RAS-Richtlinie für diesen Benutzer und Paketfilter, die ebenfalls in der RAS-Richtlinie konfiguriert werden ...

[Seppim 14]

Hallo

 

danke für den Tipp. Habs mal versucht zu konfigurieren, aber leider kein Erfolg. Bin leider bei RAS nicht sehr fit.

 

Ich würde gerne einigen VPN Nutzern NUR erlauben ins Internet zu kommen. Und hier auch nur auf Port 4888, Port 4899 und Port 35322.

 

Wäre es möglich das mir jemand eine Beispiel Konfiguration geben könnte?

Wäre sehr nett von euch.

 

 

Vielen dank

 

Seppim