schlauby 10 Geschrieben 20. Juni 2005 Melden Teilen Geschrieben 20. Juni 2005 Hallo Leute, folgendes Scenario: Ich hab hier einen 2003 Std Server (DC) der auch VPN macht. Die Einwahl von extern funktioniert einwandfrei. (über RAS-Richtlinie geregelt) Nun soll der Benutzer von extern nicht auf das ganze interne Netz Zugriff haben, sondern nur auf einen bestimmten PC bzw. IP. In den RAS Richtlinien hab ich solch eine Option leider nicht gefunden. Wie könnte man das sonst noch lösen.? Danke. Gruß Zitieren Link zu diesem Kommentar
CoolAce 17 Geschrieben 20. Juni 2005 Melden Teilen Geschrieben 20. Juni 2005 Hy, wieso soll er nicht auf bestimmte PCs zugreifen wenn er sich einwählen darf ? Gruß CoolAce :cool: Zitieren Link zu diesem Kommentar
schlauby 10 Geschrieben 20. Juni 2005 Autor Melden Teilen Geschrieben 20. Juni 2005 Na genau das soll er doch. Er soll ja nur auf einen bestimmten PC (IP) zugreifen dürfen. Nun soll der Benutzer von extern nicht auf das ganze interne Netz Zugriff haben, sondern nur auf einen bestimmten PC bzw. IP. Gruß Zitieren Link zu diesem Kommentar
FranticX 10 Geschrieben 21. Juni 2005 Melden Teilen Geschrieben 21. Juni 2005 Ich denke dass du na nur ne Chance hast wenn du den in SubNet einwählen lässt der dann auf die PC´s routet auf die er zugriff haben soll. Denn wenn du einen PC an ein Netzwerk ansteckst hast du ja automatisch zugriff auf alle die im gleichen IP-Bereich sind. MFG Lord-Nikon Zitieren Link zu diesem Kommentar
alexstarke 10 Geschrieben 21. Juni 2005 Melden Teilen Geschrieben 21. Juni 2005 das könntest du eventuell mit VPN over IPSec hinbekommen. Mit IPSec richtlinien. allerdings hab ich da keinen erfahrungswert. was halten die anderen davon? Ansonsten per Firewall... auf was wählst du dich per VPN ein? Wie sieht dein netz aus? Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 21. Juni 2005 Melden Teilen Geschrieben 21. Juni 2005 Hy, wieso soll er nicht auf bestimmte PCs zugreifen wenn er sich einwählen darf ? Gruß CoolAce :cool: ich krieg' hier im Board langsam einen Hals :mad: Warum müssen Leute immer - wie in diesem Fall - unsinnge Fragen nach Gründen stellen, wenn jemand ein klares definiertes Anliegen haben. Und dann nicht mal eine Lösung anbieten. Wenn schon denn schon, aber nur Beiträge, warum macht ihr das nicht so oder mit DHCP oder ...... Hier die Lösung: Im RRAS auf der Schnittstelle über die Eigenschaften Eingehende Filter setzen. Gilt dann für alle. Solls feiner sein, dann in der RAS-Richtlinie im RAS-Profil Eingangsfilter setzen. Dort die IP oder Netz angeben, auf das zugegriffen werden darf. grizzly999 Zitieren Link zu diesem Kommentar
schlauby 10 Geschrieben 21. Juni 2005 Autor Melden Teilen Geschrieben 21. Juni 2005 Hey, super. :jau: Hat geklappt.! Vielen dank nochmal. Gruß schlauby Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.