9
Internet durch VPN verweigern
Hallo,
habe einen Win2003Server über den ich eine VPN Verbindung aufbauen kann.
Also man kann sich von außen auf den Server einloggen ist verbunden und hat
kein Internet, da man ja standardmäßig diese VPN Verbindung als Standardgateway
benutzt.
Frage:
Wie sperre ich die Verbindung auf das lokale Servernetzwerk und zum Internet, ohne den Hacken am Client
unter Start->Einstellungen->Netzwerkverbindungen->Eigenschaften VPN->Netzwerk->Internetprotokoll(TCP/IP)->Erweitert rauszumachen?
Danke im Vorraus
habe einen Win2003Server über den ich eine VPN Verbindung aufbauen kann.
Also man kann sich von außen auf den Server einloggen ist verbunden und hat
kein Internet, da man ja standardmäßig diese VPN Verbindung als Standardgateway
benutzt.
Frage:
Wie sperre ich die Verbindung auf das lokale Servernetzwerk und zum Internet, ohne den Hacken am Client
unter Start->Einstellungen->Netzwerkverbindungen->Eigenschaften VPN->Netzwerk->Internetprotokoll(TCP/IP)->Erweitert rauszumachen?
Danke im Vorraus
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 52275
Url: https://administrator.de/contentid/52275
Ausgedruckt am: 22.11.2024 um 16:11 Uhr
9 Kommentare
Neuester Kommentar
Hi,
woher bekommt der VPN-Client die IP. DHCP oder statischen Pool?!
Sind die IP's im gleichen Bereich wie im LAN (z.B. VPN:192.168.2.x LAN:192.168.0.2x).
Ja....dann müsstest du wirklich einen Proxy dazwischen schalten.
Grüße
Dani
woher bekommt der VPN-Client die IP. DHCP oder statischen Pool?!
Sind die IP's im gleichen Bereich wie im LAN (z.B. VPN:192.168.2.x LAN:192.168.0.2x).
Ja....dann müsstest du wirklich einen Proxy dazwischen schalten.
Grüße
Dani
Die IP-Adressen sind über Statischen Adresspool konfiguriert:
192.168.177.190 - 192.168.177.199
PS: habe bei der Installation des Routing- und RAS-Servers die Benutzerdefinierte Konfiguration gewählt und dann einen Hacken bei VPN-Zugriff gesetzt.
192.168.177.190 - 192.168.177.199
PS: habe bei der Installation des Routing- und RAS-Servers die Benutzerdefinierte Konfiguration gewählt und dann einen Hacken bei VPN-Zugriff gesetzt.
Ok...Wie lautet der IP-Bereich vom LAN?? Ist der gleich?! Ja - Dann ändere den VPN-Bereich mal auf 192.168.178.x.
Grüße
Dani
Grüße
Dani
Der IP-Bereich vom LAN ist "192.168.178.*".
Daraus steht für mich fest, du hast nur eine Netzwerkkarte im Server. Somit müsste es eigentlich reichen, wenn du mal die Routing-Tabelle postest.
Kopieren:
Eingabeaufforderung => route print => Rechtsklick => Alles markieren => ENTER drücken
Grüße
Dani
Kopieren:
Eingabeaufforderung => route print => Rechtsklick => Alles markieren => ENTER drücken
Grüße
Dani
Stimmt sry für das verschweigen dieser wichtigen angabe.
Und hier die Routing-Tabelle:
Microsoft Windows [Version 5.2.3790]
(C) Copyright 1985-2003 Microsoft Corp.
C:\Dokumente und Einstellungen\Daniel>route print
IPv4-Routentabelle
Schnittstellenliste
0x1 ........................... MS TCP Loopback interface
0x2 ...00 0c 6e 2d 11 04 ...... VIA Rhine II-kompatibler Fast Ethernet-Adapter -
Paketplaner-Miniport
Aktive Routen:
Netzwerkziel Netzwerkmaske Gateway Schnittstelle Metrik
0.0.0.0 0.0.0.0 192.168.178.1 192.168.178.179 20
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
192.168.178.0 255.255.255.0 192.168.178.179 192.168.178.179 20
192.168.178.179 255.255.255.255 127.0.0.1 127.0.0.1 20
192.168.178.255 255.255.255.255 192.168.178.179 192.168.178.179 20
224.0.0.0 240.0.0.0 192.168.178.179 192.168.178.179 20
255.255.255.255 255.255.255.255 192.168.178.179 192.168.178.179 1
Standardgateway: 192.168.178.1
Ständige Routen:
Keine
C:\Dokumente und Einstellungen\Daniel>
Und hier die Routing-Tabelle:
Microsoft Windows [Version 5.2.3790]
(C) Copyright 1985-2003 Microsoft Corp.
C:\Dokumente und Einstellungen\Daniel>route print
IPv4-Routentabelle
Schnittstellenliste
0x1 ........................... MS TCP Loopback interface
0x2 ...00 0c 6e 2d 11 04 ...... VIA Rhine II-kompatibler Fast Ethernet-Adapter -
Paketplaner-Miniport
Aktive Routen:
Netzwerkziel Netzwerkmaske Gateway Schnittstelle Metrik
0.0.0.0 0.0.0.0 192.168.178.1 192.168.178.179 20
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
192.168.178.0 255.255.255.0 192.168.178.179 192.168.178.179 20
192.168.178.179 255.255.255.255 127.0.0.1 127.0.0.1 20
192.168.178.255 255.255.255.255 192.168.178.179 192.168.178.179 20
224.0.0.0 240.0.0.0 192.168.178.179 192.168.178.179 20
255.255.255.255 255.255.255.255 192.168.178.179 192.168.178.179 1
Standardgateway: 192.168.178.1
Ständige Routen:
Keine
C:\Dokumente und Einstellungen\Daniel>
G' Abend,
also du könntest die IP-Adressen im Router sperren. Sowas müsste dieser unterstützen...wie du denen den LAN-Zugriff unterbinden kannst, weiß ich nicht. sry...
Grüße
Dani
also du könntest die IP-Adressen im Router sperren. Sowas müsste dieser unterstützen...wie du denen den LAN-Zugriff unterbinden kannst, weiß ich nicht. sry...
Grüße
Dani
Ah hm..
Danke auf jeden Fall.
Und der Client kommt dann ganz normal über seine Internetverbindung z.B. auf www.google.de?
Danke auf jeden Fall.
Und der Client kommt dann ganz normal über seine Internetverbindung z.B. auf www.google.de?
Hmm....Ich denke nicht!
Du hast dir selber schon die Antwort gegeben bzw. probier es aus. *gg*
Grüße
Dani
Du hast dir selber schon die Antwort gegeben bzw. probier es aus. *gg*
Wie sperre ich die Verbindung auf das lokale Servernetzwerk und zum Internet, ohne den
Hacken am Client unter Start->Einstellungen->Netzwerkverbindungen->Eigenschaften
VPN->Netzwerk->Internetprotokoll(TCP/IP)->Erweitert rauszumachen?
Hacken am Client unter Start->Einstellungen->Netzwerkverbindungen->Eigenschaften
VPN->Netzwerk->Internetprotokoll(TCP/IP)->Erweitert rauszumachen?
Grüße
Dani
