stoffel268
Goto Top

Internet durch VPN verweigern

Hallo,


habe einen Win2003Server über den ich eine VPN Verbindung aufbauen kann.
Also man kann sich von außen auf den Server einloggen ist verbunden und hat
kein Internet, da man ja standardmäßig diese VPN Verbindung als Standardgateway
benutzt.
Frage:
Wie sperre ich die Verbindung auf das lokale Servernetzwerk und zum Internet, ohne den Hacken am Client
unter Start->Einstellungen->Netzwerkverbindungen->Eigenschaften VPN->Netzwerk->Internetprotokoll(TCP/IP)->Erweitert rauszumachen?


Danke im Vorraus

Content-ID: 52275

Url: https://administrator.de/forum/internet-durch-vpn-verweigern-52275.html

Ausgedruckt am: 23.12.2024 um 07:12 Uhr

Dani
Dani 21.02.2007 um 16:56:39 Uhr
Goto Top
Hi,
woher bekommt der VPN-Client die IP. DHCP oder statischen Pool?!
Sind die IP's im gleichen Bereich wie im LAN (z.B. VPN:192.168.2.x LAN:192.168.0.2x).
Ja....dann müsstest du wirklich einen Proxy dazwischen schalten.


Grüße
Dani
Stoffel268
Stoffel268 21.02.2007 um 17:29:55 Uhr
Goto Top
Die IP-Adressen sind über Statischen Adresspool konfiguriert:
192.168.177.190 - 192.168.177.199
PS: habe bei der Installation des Routing- und RAS-Servers die Benutzerdefinierte Konfiguration gewählt und dann einen Hacken bei VPN-Zugriff gesetzt.
Dani
Dani 21.02.2007 um 17:43:12 Uhr
Goto Top
Ok...Wie lautet der IP-Bereich vom LAN?? Ist der gleich?! Ja - Dann ändere den VPN-Bereich mal auf 192.168.178.x.


Grüße
Dani
Stoffel268
Stoffel268 21.02.2007 um 17:47:58 Uhr
Goto Top
Der IP-Bereich vom LAN ist "192.168.178.*".
Dani
Dani 21.02.2007 um 17:57:00 Uhr
Goto Top
Daraus steht für mich fest, du hast nur eine Netzwerkkarte im Server. Somit müsste es eigentlich reichen, wenn du mal die Routing-Tabelle postest.

Kopieren:
Eingabeaufforderung => route print => Rechtsklick => Alles markieren => ENTER drücken


Grüße
Dani
Stoffel268
Stoffel268 21.02.2007 um 18:40:40 Uhr
Goto Top
Stimmt sry für das verschweigen dieser wichtigen angabe.

Und hier die Routing-Tabelle:

Microsoft Windows [Version 5.2.3790]
(C) Copyright 1985-2003 Microsoft Corp.

C:\Dokumente und Einstellungen\Daniel>route print

IPv4-Routentabelle
Schnittstellenliste
0x1 ........................... MS TCP Loopback interface
0x2 ...00 0c 6e 2d 11 04 ...... VIA Rhine II-kompatibler Fast Ethernet-Adapter -
Paketplaner-Miniport
Aktive Routen:
Netzwerkziel Netzwerkmaske Gateway Schnittstelle Metrik
0.0.0.0 0.0.0.0 192.168.178.1 192.168.178.179 20
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
192.168.178.0 255.255.255.0 192.168.178.179 192.168.178.179 20
192.168.178.179 255.255.255.255 127.0.0.1 127.0.0.1 20
192.168.178.255 255.255.255.255 192.168.178.179 192.168.178.179 20
224.0.0.0 240.0.0.0 192.168.178.179 192.168.178.179 20
255.255.255.255 255.255.255.255 192.168.178.179 192.168.178.179 1
Standardgateway: 192.168.178.1
Ständige Routen:
Keine

C:\Dokumente und Einstellungen\Daniel>
Dani
Dani 21.02.2007 um 19:00:21 Uhr
Goto Top
G' Abend,
also du könntest die IP-Adressen im Router sperren. Sowas müsste dieser unterstützen...wie du denen den LAN-Zugriff unterbinden kannst, weiß ich nicht. sry...


Grüße
Dani
Stoffel268
Stoffel268 21.02.2007 um 19:04:39 Uhr
Goto Top
Ah hm..
Danke auf jeden Fall.
Und der Client kommt dann ganz normal über seine Internetverbindung z.B. auf www.google.de?
Dani
Dani 21.02.2007 um 19:35:51 Uhr
Goto Top
Hmm....Ich denke nicht!

Du hast dir selber schon die Antwort gegeben bzw. probier es aus. *gg*

Wie sperre ich die Verbindung auf das lokale Servernetzwerk und zum Internet, ohne den
Hacken am Client unter Start->Einstellungen->Netzwerkverbindungen->Eigenschaften
VPN->Netzwerk->Internetprotokoll(TCP/IP)->Erweitert rauszumachen?


Grüße
Dani