Einwahl über RAS nur einen bestimmten Server erlauben

[RalphT 15]

Hallo,

 

wenn ein Nutzer sich über VPN auf einen Windows 2003 RAS-Server einwählt, hat er ja Zugriff auf das gesamte LAN. Kann man irgendwo einstellen, dass dieser Nutzer nur eine erlaubte IP-Adresse erreichen kann? In den RAS-Richtlinien kann man ja nur erlauben, bei einer bestimmten Bedingung wer rein darf.

 

Ich habe hier einen 2003 DC und einen Windows 2003 RAS-Server.

[IThome 10]

Du hast in der RAS-Richtlinie auch IP-Filter ...

[RalphT 15]

Ja stimmt, hatte ich eben beim schnellen Durchklicken garnicht gesehen. Genau das brauch ich für meinen Zweck.

[RalphT 15]

Hm die Sache sah Anfangs doch etwas einfacher aus. Es funktioniert noch nichtg so, wie es soll. Ich habe auf meinem RAS-Server 2 RAS-Richtlinien definiert. In der ersten Richtlinie dürfen sich die Leute per VPN einwählen, die in der Gruppe Vetrieb sind. In der zweiten Richtlinie dürfen sich die Nutzer einwählen, die in der Gruppe Produktion sind.

Jetzt möchte Folgendes: Die Nutzer aus der Gruppe Produktion dürfen einen bestimmten Server nicht sehen.

Man kann unter RAS-Server - IP-Routing - Allgemein - Auswahl der Schnittstelle - Eigenschaften - Eingehende Filter eine bestimmte Filteraktion anwenden.

Aber diese Aktion ist für alle VPN-Nutzer wirksam. (Funktioniert auch)

Wenn ich jedoch unter RAS-Server - RAS-Richtlinien - Richtlinie Produktion auswähle, dort unter Profil bearbeiten... und dann den Reiter IP auswähle, sehe ich dort auch Buttons mit Eingehender Filter und Ausgehender Filter. Allerdings kann ich dort eingeben was ich möchte, die Filterrichtlinien scheinen nicht zu wirken. Ich bin jetzt davon ausgegangen, dass sich diese Richtlinien nur auf die entsprechdende RAS-richtlinie auswirkt.

Was habe ich da falsch gemacht?