Einwahl über RAS nur einen bestimmten Server erlauben

[RalphT]

Hallo,

wenn ein Nutzer sich über VPN auf einen Windows 2003 RAS-Server einwählt, hat er ja Zugriff auf das gesamte LAN. Kann man irgendwo einstellen, dass dieser Nutzer nur eine erlaubte IP-Adresse erreichen kann? In den RAS-Richtlinien kann man ja nur erlauben, bei einer bestimmten Bedingung wer rein darf.

Ich habe hier einen 2003 DC und einen Windows 2003 RAS-Server.

[IThome]

Du hast in der RAS-Richtlinie auch IP-Filter ...

[RalphT]

Ja stimmt, hatte ich eben beim schnellen Durchklicken garnicht gesehen. Genau das brauch ich für meinen Zweck.

[RalphT]

Hm die Sache sah Anfangs doch etwas einfacher aus. Es funktioniert noch nichtg so, wie es soll. Ich habe auf meinem RAS-Server 2 RAS-Richtlinien definiert. In der ersten Richtlinie dürfen sich die Leute per VPN einwählen, die in der Gruppe Vetrieb sind. In der zweiten Richtlinie dürfen sich die Nutzer einwählen, die in der Gruppe Produktion sind.
Jetzt möchte Folgendes: Die Nutzer aus der Gruppe Produktion dürfen einen bestimmten Server nicht sehen.
Man kann unter RAS-Server - IP-Routing - Allgemein - Auswahl der Schnittstelle - Eigenschaften - Eingehende Filter eine bestimmte Filteraktion anwenden.
Aber diese Aktion ist für alle VPN-Nutzer wirksam. (Funktioniert auch)
Wenn ich jedoch unter RAS-Server - RAS-Richtlinien - Richtlinie Produktion auswähle, dort unter Profil bearbeiten... und dann den Reiter IP auswähle, sehe ich dort auch Buttons mit Eingehender Filter und Ausgehender Filter. Allerdings kann ich dort eingeben was ich möchte, die Filterrichtlinien scheinen nicht zu wirken. Ich bin jetzt davon ausgegangen, dass sich diese Richtlinien nur auf die entsprechdende RAS-richtlinie auswirkt.
Was habe ich da falsch gemacht?