helmuthelmut2000
19.02.2015, aktualisiert am 20.02.2015
view3107
view6
0
Goto Top

VPN-Client nur auf einen Rechner oder IP zugreifen lassen

gelöstFrageNetzwerkeRouter, Routing
Hallo,

Kann mir von euch jemand bei folgendem Helfen?

Wie macht man das, das wenn man sich an einer Fritz Box 7390 mit VPN einwählt,
nur Zugriff auf einen Rechner hat. Man sollte nur auf eine IP Adresse zugriff haben.

Der VPN-Client nimmt die Shrew Soft VPN Software.

Bis jetzt wenn sich der VPN-Client einwählt, dann hat er Zugriff auf das ganze Netzwerk.

Währe gut wenn mir da jemand eine Lösung hätte.

Danke.

Gruß
Helmut
ShareTeilen
Auf Facebook teilen Auf Twitter teilen Auf Reddit teilen Auf Linkedin teilen

Content-ID: 264002

Url: https://administrator.de/contentid/264002

Ausgedruckt am: 22.11.2024 um 11:11 Uhr

6 Kommentare
Neuester Kommentar
Goto Top
aqui
Lösung aqui 20.02.2015 aktualisiert um 21:55:27 Uhr
Goto Top
Man sollte nur auf eine IP Adresse zugriff haben.
Das ist kinderleicht und das macht man mit einer IP Accessliste im Router....
}
phase2ss = "esp-all-all/ah-none/comp-all/pfs";
accesslist = "permit ip 192.168.10.5 255.255.255.255 192.168.10.203 255.255.255.255";
}
helmuthelmut2000
helmuthelmut2000 20.02.2015 um 21:58:14 Uhr
Goto Top
Hallo,

Wird in deinem Beispiel nur auf die ip 192.168.10.5 zugriff erlaubt?
Die ip 192.168.1.0.203 wird dem Rechner zugewiesen?

Subnet dann 255.255.255.0 ?

Gruß
helmuthelmut2000
helmuthelmut2000 21.02.2015 um 00:42:30 Uhr
Goto Top
Hallo aqui,

Das geht bei mir nicht,

Der Rechner wo die VPN-Verbindung aufbaut bekommt die ip 192.168.1.120

Wenn ich das so habe:

accesslist = "permit ip 192.168.1.0 255.255.255.0 192.168.1.120 255.255.255.255";

da kann ich alle Geräte im Netzwerk anpingen.

mach ich aus der 192.168.1.0 die 192.168.1.88
da kann ich keine Geräte mehr anpingen.

Woran kann das liegen?

Gruß
aqui
aqui 21.02.2015 aktualisiert um 14:41:31 Uhr
Goto Top
da kann ich alle Geräte im Netzwerk anpingen.
Ist ja auch logisch, denn deine Wildcard List 255.255.255.0 lässt ja alle 255 möglichen Hosts in dem Netzwerk zu !!
Um nur einen einzigen Rechner auszuwählen mit einer Hostliste muss die Wildcard Maske alle 32 Bits gesetzt haben also 255.255.255.255 (Host Maske)
Dann klappt es auch.
helmuthelmut2000
helmuthelmut2000 21.02.2015 um 13:24:32 Uhr
Goto Top
Das geht jetzt,
Nur damit ich das auch Verstehe.
Wann wird dann der Befehl any noch vor die IP gesetzt und
kann ich auch noch mehrere IP oder einen Bereich zulassen?

Danke.
aqui
aqui 21.02.2015 um 14:40:52 Uhr
Goto Top
Ja, siehe hier:
http://at.avm.de/service/vpn/praxis-tipps/ueber-eine-vpn-verbindung-auf ...
gelöstFrageNetzwerkeRouter, Routing
Mehr von helmuthelmut2000helmuthelmut2000Csharp easyModbus Daten dauerhaft in MSSQL schreibenhelmuthelmut2000 - 1 Kommentarhelmuthelmut2000MAC-Filter einrichten Switch HP1810G-24helmuthelmut2000 - 3 Kommentarehelmuthelmut2000In einem ListView (Android Studio) bestimmte Werte farbig anzeigenhelmuthelmut2000helmuthelmut2000Daten aus einer mysql DB in Android Studio in einer Tabelle mit Spaltenüberscgrift anzeigenhelmuthelmut2000
Heiß diskutiert
superfun2k24Sophos SFOS 20 DNAT funktioniert nichtsuperfun2k24 - 26 Kommentareuser217Kaufberatung Hardware - Hyper-V Cluster 3 Nodesuser217 - 25 KommentarePharaunIntel-E810 QSFP28 to Mikrotik QSPF+ mit 40Gbit VerbindungPharaun - 23 Kommentareprplemk2Testumgebung bauen (Grundlegend)prplemk2 - 19 KommentareaufdemmarsHP Z620 USB hat kein Strom beim Startenaufdemmars - 17 KommentareTJ.Hooker74Dom.Admin-Passwort ändern - Auswirkungen auf EX, HCW, AADCTJ.Hooker74 - 15 KommentareUnluckyProccess1999Creo 4.0 Lizenz Server (LMTOOLS)UnluckyProccess1999 - 13 KommentareJudgelgZertifikate in die Exchange Online GAL hochladenJudgelg - 13 KommentareadmtechEntwicklertagebuch: Release 6.4 - Filteradmtech - 13 KommentaremaisenkaiserSwitch ohne STP ins Netzwerkmaisenkaiser - 13 KommentareleberkaeseFB7590 ISDN Fax-Funktionleberkaese - 12 KommentareZZaaiiggaaDigitales Archiv - wie?ZZaaiiggaa - 11 Kommentare