VPN zugriff anhand von IP Adressen einschränken

[pepperoni 10]

Hallo zusammen,

 

Ich hab einen Windows Server 2003 Standard auf dem der RAS Dienst installiert ist.

Ich habe mir eine VPN Verbindung eingerichtet die auch funktioniert.

 

Jetzt meine Frage:

 

Kann man den Zugriff auch so konfigurieren, das nicht nur der Benutzer abgefragt wird, sondern auch dessen IP Adresse und wenn die freigegeben ist für den Zugriff, dass dann auch die Verbindung gestattet wird?

 

Also wenn zum Beispiel Mitarbeiter von anderen Standorten eine VPN Verbindung aufbauen wollen, dann soll das gehen. Wenn der Mitarbeiter allerdings das ganze von zu Haus aus versucht, soll die Verbindung abgelehnt werden.

 

Vielen Dank für eure Unterstützung

[IThome 10]

Macht der Server nur RAS ? Hat er nur eine Schnittstelle ? Wie ist seine Anbindung an das Internet ? Man macht sowas normalerweise mit eingehenden Paketfiltern, die den Verbindungsaufbau nur von bestimmten Quellen zulässt/verweigert. Das passiert aber alles schon vor der Authentifizierung eines Benutzers ...

[pepperoni 10]

Hallo,

 

Also der Server macht nur RAS. Er hat 2 Netzwerkkarten. 1 für das interene LAN und eine ist mit einem Bintec Router verbunden der die Protokolle nur durchroutet an der Server.

 

Ich überleg grad ob ich das nicht auch an dem Bintec schon einstellen kann, dass nur bestimmte externe IPs weitergeleitet werden. Müsst ich mal morgen schaun.

 

Aber vlt. gibts ja auch ne Möglichkeit über die RAS Regeln da was zu machen. Also wer was weiß, kanns immer gern mitteilen.

 

Vielen Dank nochmal für deine Antwort

[IThome 10]

2 Karten ? NAT ? Über RAS-Regeln nicht, da sowas schon vor dem Prüfen des Benutzers passiert, aber über eingehende Paketfilter schon ...

[pepperoni 10]

Hallo IThome,

 

also ich hab mir das jetzt mal etwas genauer angeschaut und du hast nat. Recht. Man kann das ganze wunderbar anhand der Paketfilter konfigurieren.

 

Ich danke dir für deine Hilfe