meinerjunge 11 Geschrieben 7. Mai 2014 Melden Geschrieben 7. Mai 2014 (bearbeitet) Hallo Forum, ich habe ein TMG aufgesetzt und dort ein VPN konfiguriert, dies funktioniert soweit alles perfekt. Jedoch möchte ich dem TMG beibringen, die VPN-Verbindung nur auf einer externen IP zu erlauben. Der externe NIC hat die IPs von 10.1.1.1 bis 10.1.1.10, ich kann mit dem Client über jede externe IP einen VPN Tunnel aufbauen, möchte dies aber nur auf eine begrenzen. Ist das möglich? ps. Die Systemrichtlinie lässt sich nicht weiter konfigurieren und lauscht deshalb auf allen IPs am externen Interface und weitere Regeln zu erstellen hat keinen Sinn da die Systemrichtlinien immer Vorrang haben. System: Server 2008 R2 Forefront TMG 2010 SP3 beides auf aktuellem Patchstand MfG Meiner bearbeitet 7. Mai 2014 von meinerjunge
samsam 14 Geschrieben 8. Mai 2014 Melden Geschrieben 8. Mai 2014 Moin, vielleicht hilft dir diese link: How do I restrict on which external IP address ISA listens for incoming VPN remote access connections (for PPTP and L2TP/IPsec) ? MFG
meinerjunge 11 Geschrieben 8. Mai 2014 Autor Melden Geschrieben 8. Mai 2014 Moin, vielleicht hilft dir diese link: How do I restrict on which external IP address ISA listens for incoming VPN remote access connections (for PPTP and L2TP/IPsec) ? MFG Vielen Dank, dein Link (habe ich bei google nicht gefunden :suspect: ) hat geholfen und es funktioniert jetzt :jau: . Für die, die es interessiert: 1. Ein neues Netzwerk unter "Vernetzung" (bis ISA 2006 hieß es Netzwerk) erstellt und dort die für das VPN genutzte IP eintragen - externes Netzwerk mit der gewünschten externen IP 2. In der VPN-Konfiguration als Zugriffsnetzwerk das neu erstellte Netzwerk aus Punkt 1 auswählen (extern abwählen, sonst werden weiterhin alle IPs des externen NICs abgehört). 3. Einen neuen Computer unter Firewallrichtlinie/Toolbox erstellen und dort die selbe IP wie im unter Punkt 1 angelegten Netzwerk eintragen. 4. Neue Zugriffsregel anlegen welche wie folgt aussehen muß -Zugriff erlauben für alle "Protokolle für das VPN" von "Extern" nach "Computer aus Punkt 3" Jetzt sollte VPN nur noch auf der gewünschten IP funktionieren. MfG Meiner
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden