VPN und Routing und Firewall

[pichocki 0]

Ich bin mir nicht sicher, was ich wie routen muss, um mein Ziel zu erreichen - und frage deshalb um Rat. Danke dafür!

 

Die Lage:

• Ein entfernt stehender Rechner hat zwei Netzwerkkarten.
• Eine NIC 192.168.2.99 hängt im entfernten LAN und nutzt dort einen TMG auf 192.168.2.14 als Gateway.
• Seine zweite NIC hängt über eine Fritzbox 10.0.0.1 im Internet.
• Über diese zweite NIC wird ein VPN-Tunnel aufgebaut und erhält die 192.168.0.99.
• Am anderen Ende der 192.168.0.99. hängt ein anderes LAN mit TMG, der einen VPN-Client nicht "wieder raus" lässt - also habe ich das Häkchen "Standardgateway..." in den TCP/IP-Einstellungen des VPN-Adapters herausgenommen.
• Bis hier klappt alles prima.

 

Die Karte an der Fritzbox soll aber möglichst ausschließlich für die VPN-Verbindung "nach Hause" verwendet werden - sonst für nichts. Ich möchte (und das klappt auch) über den VPN-Tunnel zurück eine RDP-Sitzung auf dem entfernten Rechner öffnen können.

 

Jetzt meine konkreten Fragen:

Wie sorge ich dafür, dass der entfernte Rechner die NIC am Fritz möglichst nur für den VPN-Tunnel nutzt? Zumindest sollte ein Webzugriff möglichst nur über den entfernten TMG gegen.
Hierzu habe ich eine statische Route eingetragen:

• route -p add 0.0.0.0 mask 0.0.0.0 192.168.2.14 metric 1 if <NIC am LAN>
• route -p add 0.0.0.0 mask 0.0.0.0 10.0.0.1 metric 9 if <NIC am FRITZ>

Hiermit sollte doch zumindest der Weg über den entfernten TMG bevorzugt sein, oder?

Wenn ich die zweite Route weglasse, dann klappt auch mein RASDIAL NACHHAUSE nicht mehr, oder? Kann ich da etwas tun? Kann ich dafür sorgen, dass die NIC am FRITZ wirklich NUR für den VPN-Tunnel nutzbar ist?

 

Alternativ bzw. zusätzlich: Wie stelle ich die Windows-Firewall ein, so dass über die NIC am FRITZ nur ZWEI Dinge möglich sind: VPN ausgehend und RDP eingehend?

 

Danke für jeden Tipp!