RAS / VPN nur Intern erlauben

[SeeStern 10]

Hey,

 

ich habe folgendes Problem:

 

Wir haben im Betrieb 2 verschiedene Netzwerke.

 

Man soll sich per vpn von einem ins andere einwählen können.

 

Es geht zwar, dann kann man sich aber auch von außen mit dem acc ins netz einwählen was nicht passieren soll.

 

Es soll nur für ein Acc möglich sein sich intern zu verbinden und nicht extern.

[IThome 10]

Äh, was ? Intern, Extern ? Drück´ Dich mal ein bisschen genauer aus ...

[nschlueter 10]

Ich vermute, der Zugriff von aussen soll geblockt werden (mit einem IP-Filter).

[SeeStern 10]

Sorry,

 

als wir haben in der Firma 2 Netze z.b.netz 1: 192.168.100.xxx / Netz 2: 192.168.97.xxx

 

man kommt nur per vpn von netz 2 in netz 1. aus sicherheitsgründen.

 

nun ist das problem wenn ich einen user für vpn freischalte kann er sich aber auch von zuhause einwählen was eigentlich nicht passieren soll.

 

er soll sich nur von netz 2 in netz 1 sich einwählen können.

[hegl 10]

Ohne eine Info, wie die Netze verbunden sind und wie die Einwahl und die Authentifizierung aussieht, können wir auch "Rate mal mit Rosenthal" spielen. :confused::confused::confused:

[IThome 10]

Wenn beide Netze den RRAS als RAS/VPN-Server nutzen, beide Seiten feste IPs haben, dann könnte man eventuell etwas mit Paketfiltern machen. Aber um Genaueres zu sagen, müssen mehr Informationen her. Wer z.B. terminiert auf beiden Seiten das VPN (auf beiden Seiten 2003 Server mit RRAS) ?