meinerjunge 10 Geschrieben 7. Mai 2014 Melden Teilen Geschrieben 7. Mai 2014 (bearbeitet) Hallo Forum, ich habe ein TMG aufgesetzt und dort ein VPN konfiguriert, dies funktioniert soweit alles perfekt. Jedoch möchte ich dem TMG beibringen, die VPN-Verbindung nur auf einer externen IP zu erlauben. Der externe NIC hat die IPs von 10.1.1.1 bis 10.1.1.10, ich kann mit dem Client über jede externe IP einen VPN Tunnel aufbauen, möchte dies aber nur auf eine begrenzen. Ist das möglich? ps. Die Systemrichtlinie lässt sich nicht weiter konfigurieren und lauscht deshalb auf allen IPs am externen Interface und weitere Regeln zu erstellen hat keinen Sinn da die Systemrichtlinien immer Vorrang haben. System: Server 2008 R2 Forefront TMG 2010 SP3 beides auf aktuellem Patchstand MfG Meiner bearbeitet 7. Mai 2014 von meinerjunge Zitieren Link zu diesem Kommentar
samsam 14 Geschrieben 8. Mai 2014 Melden Teilen Geschrieben 8. Mai 2014 Moin, vielleicht hilft dir diese link: How do I restrict on which external IP address ISA listens for incoming VPN remote access connections (for PPTP and L2TP/IPsec) ? MFG Zitieren Link zu diesem Kommentar
meinerjunge 10 Geschrieben 8. Mai 2014 Autor Melden Teilen Geschrieben 8. Mai 2014 Moin, vielleicht hilft dir diese link: How do I restrict on which external IP address ISA listens for incoming VPN remote access connections (for PPTP and L2TP/IPsec) ? MFG Vielen Dank, dein Link (habe ich bei google nicht gefunden :suspect: ) hat geholfen und es funktioniert jetzt :jau: . Für die, die es interessiert: 1. Ein neues Netzwerk unter "Vernetzung" (bis ISA 2006 hieß es Netzwerk) erstellt und dort die für das VPN genutzte IP eintragen - externes Netzwerk mit der gewünschten externen IP 2. In der VPN-Konfiguration als Zugriffsnetzwerk das neu erstellte Netzwerk aus Punkt 1 auswählen (extern abwählen, sonst werden weiterhin alle IPs des externen NICs abgehört). 3. Einen neuen Computer unter Firewallrichtlinie/Toolbox erstellen und dort die selbe IP wie im unter Punkt 1 angelegten Netzwerk eintragen. 4. Neue Zugriffsregel anlegen welche wie folgt aussehen muß -Zugriff erlauben für alle "Protokolle für das VPN" von "Extern" nach "Computer aus Punkt 3" Jetzt sollte VPN nur noch auf der gewünschten IP funktionieren. MfG Meiner Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.