xfight
Goto Top

Windows 2008 VPN Server - Zugriff nur auf ein Netzwerk erlauben.

Ich habe einen VPN Server auf einem Windows Server 2008 System installiert. Jetzt möchte ich den Remoteverbindungen nur die Möglichkeit geben auf ein Netzwerk zugreifen zu können.

Hallo Administrator.de Community,
ich habe einen VPN Server auf einem Windows 2008 Server System installiert. (Network Policy and Access Server).
Dieser Windows Server soll hat die IP 192.168.3.20 und die IP von Windows Router 192.168.3.110
Wenn man sich mit Windows mit dem VPN Netzwerk verbindet klappt dieses auch ohne Probleme. Doch leider geht der gesamte Traffic über die VPN Verbindung.
Jetzt habe ich mir überlegt, den Rechnern die über VPN im Netzwerk sind nur auf das Netz 192.168.3.0/24 zu lassen.

Leider habe ich keine Information gefunden wie man so was macht.

Folgendes habe ich schon versucht:
- Die Windows Firewall zu konfigurieren und dort ausgehenden Traffic zu sperren
- - Ging aber nur vom Server aus, Traffic über VPN ging weiter.

Ich weiß, dass der Client einstellen kann, über welche Verbindung er standardmäßig die Verbindung aufbaut. Leider verstehen die meisten das Problem nicht, lesen die Anleitung nicht bis zum Ende und wundern sich wieso das Internet langsamer ist als sonst. Damit diese Kandidaten sich bei mir melden möchte ich den Internetzugang sperren.
Bei ca. 100 Kollegen lesen nur 75 die Anleitung bis zum Ende, 25 andere surfen über VPN. Bei unserer DSL Anbindung mit einem Upload von 720 kbit/s wird das Internet ganz schnell ganz langsam.

Ich hoffe ich bekomme hier Hilfe.

Ein schönen Tag noch,
xFight

Content-Key: 147185

Url: https://administrator.de/contentid/147185

Ausgedruckt am: 29.03.2024 um 01:03 Uhr

Mitglied: xFight
xFight 20.07.2010 um 10:15:41 Uhr
Goto Top
Gelöst:

Roles -> Routing and Remote Access -> IPv4/IPv6 -> Rechtsklick auf die Lan-Verbindung -> Outbound Filters
- Drop all packets except those that meet the criteria below
- Unten in der Liste habe ich das Netzwerk eingetragen

Geht soweit nun alles.
Danke an alle die sich vl. schon Gedanken gemacht haben.

Gruß,
xFight

Edit: Habe im Moment kein Zugriff auf den Server. Lösung habe ich aus dem Kopf geschrieben, lasse mich da gerne korrigieren/verbessern oder auf andere Lösungen hinweisen.