anulu1
04.06.2012
view10000
view7
0
Goto Top

Zywall USG 200 VPN Zugriff nur auf bestimmte IP über RDP zulassen

gelöstFrageSicherheitFirewall
Hallo, ich will durch meine Zywall USG 200 eine VPN Verbindung über RDP nur auf eine bestimmte Maschine im Netzwerk zulassen. Soweit ich das sehen kann gibt es wahrscheinlich nur die Chance über eien FW to FW verbindung über IPsec VPN über eine entsprechende Route. Ist das so richtig oder hat sonst noch wer eine gute Idee?

Hallo, ich will durch meine Zywall USG 200 eine VPN Verbindung über RDP nur auf eine bestimmte Maschine im Netzwerk zulassen. Soweit ich das sehen kann gibt es wahrscheinlich nur die Chance über eien FW to FW verbindung über IPsec VPN über eine entsprechende Route. Ist das so richtig oder hat sonst noch wer eine gute Idee. An der Maschine darf ich nicht mehr ändern sonst hätte ich diese schon in einem anderen Netz.
Gruß,
Chris
ShareTeilen
Auf Facebook teilen Auf X (Twitter) teilen Auf Reddit teilen Auf Linkedin teilen

Content-ID: 185901

Url: https://administrator.de/forum/zywall-usg-200-vpn-zugriff-nur-auf-bestimmte-ip-ueber-rdp-zulassen-185901.html

Ausgedruckt am: 09.04.2025 um 12:04 Uhr

7 Kommentare
Neuester Kommentar
Goto Top
GuentherH
GuentherH 04.06.2012 um 17:17:34 Uhr
Goto Top
Hallo.

Müsste sich doch über SSL-VPN lösen lassen - http://www.zyxel.ch/knowledgebase/2335.html

LG Günther
sk
sk 04.06.2012 um 19:00:18 Uhr
Goto Top
Hallo Chris,

die Beschreibung Deines Anliegens lässt reichlich Interpretationsspielraum! Bitte beschreibe konkret Deine Umgebung und was Du funktional erreichen möchtest. Mutmaßungen über den Lösungsweg solltest Du unbedingt weglassen.

Gruß
Steffen
aqui
aqui 04.06.2012 aktualisiert um 20:08:59 Uhr
Goto Top
...das ist wohl war ! Ist damit eine Client VPN Verbindung gemeint, ist das normalerweise ein Kinderspiel und mit 3 Mausklicks in einer IP ACL auf der Firewall erledigt indem man der VPN Client ID (Source IP) nur den Zugriff auf die Server IP (Destination IP) auf dem Port TCP 3389 zulässt.
Ein simpler Klassiker für eine FW der im Handumdrehen erledigt ist.
Oder haben wir da jetzt was missverstanden...?!
affabanana
affabanana 04.06.2012 um 21:59:31 Uhr
Goto Top
Hallo zusammen

Machste ein "Service" mit den Werten:
Name          : RDP
IP Protocol   : TCP
Starting Port : 3389
Ending Port   : 3389

Dann zwei Regeln in der Firewall einstellen.

Obere Regel RDP auf deine Kiste zulassen.
From        : IPSec_VPN oder SSL_VPN (je nach dem wie der VPN Du benutzt)
To          : LAN1
Destination : DeinServerderperRDPerreichbarseinsoll
Service     : RDP
ACCESS      : Allow

Zweite dann mit denn Werten
From        : IPSec_VPN oder SSL_VPN (je nach dem wie der VPN Du benutzt)
To          : LAN1
Destination : DeinServerderperRDPerreichbarseinsoll
Service     : all
ACCESS      : Deny

gruass affabanana

PS: aus dem Kopf, ohne Kaffee intus....
Flatcher
Flatcher 04.06.2012 um 22:32:44 Uhr
Goto Top
Hallo,

Würd ich auch so machen.... face-smile
Aber, dann hast du immer nur Zugriff auf diese eine IP.
Ich würde noch Benutzer anlegen um in Zukunft auch noch die Möglichkeit für andere IP´s zu haben.
Anulu1
Anulu1 05.06.2012 um 13:12:47 Uhr
Goto Top
Hallo ,
Danke für die Antworten. Ich muß Entwickler auf ein Testsystem über RDP zugreifen lassen. Dazu muß ich Administration der Entwicklungsfirma erstmal Möglichkeiten offenlegen. SSL-VPN hört sich ganz gut an.

Danke!
aqui
aqui 05.06.2012 um 13:41:38 Uhr
Goto Top
Wen du warum drauf zugreifen lassen musst ist für die Lösung des Problems nicht relevant !
Weisst du aber sicher selber...
gelöstFrageSicherheitFirewall
Mehr von Anulu1Anulu1Domänenprofil (Netzwerklistenmanger) in GPO nicht auswählbarAnulu1 - 2 KommentareAnulu1USB Gerät als Rubber Ducky erkennenAnulu1 - 10 KommentareAnulu1Anmeldung für Servicebenutzer im Active directory verweigernAnulu1 - 4 KommentareAnulu1Sitzungen aus Server-Manager geöffnete Dateien (Details)Anulu1 - 13 Kommentare
Heiß diskutiert
BN2023Windows PC auf Linux umstellen, da Win11 Upgrade nicht möglich?BN2023 - 46 Kommentareds6.euDoppelmoral?ds6.eu - 30 KommentareMysticFoxDEEine alternative Erklärung des Doppler-Effekts durch variable LichtgeschwindigkeitMysticFoxDE - 26 KommentareBN2023Am Verstärker angeschlossene Festplatte über Laptop findenBN2023 - 24 KommentareDerWoWussteImport eines p12-Zertifikates auf einen YubikeyDerWoWusste - 20 KommentareDerWoWussteThunderbird per IMAP an Exchange - Lesebestätigung verhindernDerWoWusste - 17 KommentareFlashLightzKann PC nicht der Domäne hinzufügenFlashLightz - 17 KommentarecoltseaversDebian Linux Fileserver mit ZFS, openZFS oder BTRFS?coltseavers - 16 KommentarekreuzbergerSound-Recording und Sound-Bearbeitungkreuzberger - 16 KommentareMegaadwwhOPNSense, Proxmox, eine weitere Firewall, Ubiquiti, Cisco und NetgearMegaadwwh - 15 KommentareitstrueSync Windows Folder zu Webdavitstrue - 15 KommentarekreuzbergerTrueNAS-13.3-U1.1, Plugin Installation schlägt fehlkreuzberger - 15 KommentareZeroOne1Aktuelle IT Ausbildungsberufe? FISI noch zeitgemäß?ZeroOne1 - 14 Kommentare