helmuthelmut2000
Goto Top

VPN-Client nur auf einen Rechner oder IP zugreifen lassen

Hallo,

Kann mir von euch jemand bei folgendem Helfen?

Wie macht man das, das wenn man sich an einer Fritz Box 7390 mit VPN einwählt,
nur Zugriff auf einen Rechner hat. Man sollte nur auf eine IP Adresse zugriff haben.

Der VPN-Client nimmt die Shrew Soft VPN Software.

Bis jetzt wenn sich der VPN-Client einwählt, dann hat er Zugriff auf das ganze Netzwerk.

Währe gut wenn mir da jemand eine Lösung hätte.

Danke.

Gruß
Helmut

Content-ID: 264002

Url: https://administrator.de/forum/vpn-client-nur-auf-einen-rechner-oder-ip-zugreifen-lassen-264002.html

Ausgedruckt am: 23.12.2024 um 04:12 Uhr

aqui
Lösung aqui 20.02.2015 aktualisiert um 21:55:27 Uhr
Goto Top
Man sollte nur auf eine IP Adresse zugriff haben.
Das ist kinderleicht und das macht man mit einer IP Accessliste im Router....
}
phase2ss = "esp-all-all/ah-none/comp-all/pfs";
accesslist = "permit ip 192.168.10.5 255.255.255.255 192.168.10.203 255.255.255.255";
}
helmuthelmut2000
helmuthelmut2000 20.02.2015 um 21:58:14 Uhr
Goto Top
Hallo,

Wird in deinem Beispiel nur auf die ip 192.168.10.5 zugriff erlaubt?
Die ip 192.168.1.0.203 wird dem Rechner zugewiesen?

Subnet dann 255.255.255.0 ?

Gruß
helmuthelmut2000
helmuthelmut2000 21.02.2015 um 00:42:30 Uhr
Goto Top
Hallo aqui,

Das geht bei mir nicht,

Der Rechner wo die VPN-Verbindung aufbaut bekommt die ip 192.168.1.120

Wenn ich das so habe:

accesslist = "permit ip 192.168.1.0 255.255.255.0 192.168.1.120 255.255.255.255";

da kann ich alle Geräte im Netzwerk anpingen.

mach ich aus der 192.168.1.0 die 192.168.1.88
da kann ich keine Geräte mehr anpingen.

Woran kann das liegen?

Gruß
aqui
aqui 21.02.2015 aktualisiert um 14:41:31 Uhr
Goto Top
da kann ich alle Geräte im Netzwerk anpingen.
Ist ja auch logisch, denn deine Wildcard List 255.255.255.0 lässt ja alle 255 möglichen Hosts in dem Netzwerk zu !!
Um nur einen einzigen Rechner auszuwählen mit einer Hostliste muss die Wildcard Maske alle 32 Bits gesetzt haben also 255.255.255.255 (Host Maske)
Dann klappt es auch.
helmuthelmut2000
helmuthelmut2000 21.02.2015 um 13:24:32 Uhr
Goto Top
Das geht jetzt,
Nur damit ich das auch Verstehe.
Wann wird dann der Befehl any noch vor die IP gesetzt und
kann ich auch noch mehrere IP oder einen Bereich zulassen?

Danke.
aqui
aqui 21.02.2015 um 14:40:52 Uhr
Goto Top