meinerjunge 11 Posted May 7, 2014 Report Posted May 7, 2014 (edited) Hallo Forum, ich habe ein TMG aufgesetzt und dort ein VPN konfiguriert, dies funktioniert soweit alles perfekt. Jedoch möchte ich dem TMG beibringen, die VPN-Verbindung nur auf einer externen IP zu erlauben. Der externe NIC hat die IPs von 10.1.1.1 bis 10.1.1.10, ich kann mit dem Client über jede externe IP einen VPN Tunnel aufbauen, möchte dies aber nur auf eine begrenzen. Ist das möglich? ps. Die Systemrichtlinie lässt sich nicht weiter konfigurieren und lauscht deshalb auf allen IPs am externen Interface und weitere Regeln zu erstellen hat keinen Sinn da die Systemrichtlinien immer Vorrang haben. System: Server 2008 R2 Forefront TMG 2010 SP3 beides auf aktuellem Patchstand MfG Meiner Edited May 7, 2014 by meinerjunge
samsam 14 Posted May 8, 2014 Report Posted May 8, 2014 Moin, vielleicht hilft dir diese link: How do I restrict on which external IP address ISA listens for incoming VPN remote access connections (for PPTP and L2TP/IPsec) ? MFG
meinerjunge 11 Posted May 8, 2014 Author Report Posted May 8, 2014 Moin, vielleicht hilft dir diese link: How do I restrict on which external IP address ISA listens for incoming VPN remote access connections (for PPTP and L2TP/IPsec) ? MFG Vielen Dank, dein Link (habe ich bei google nicht gefunden :suspect: ) hat geholfen und es funktioniert jetzt :jau: . Für die, die es interessiert: 1. Ein neues Netzwerk unter "Vernetzung" (bis ISA 2006 hieß es Netzwerk) erstellt und dort die für das VPN genutzte IP eintragen - externes Netzwerk mit der gewünschten externen IP 2. In der VPN-Konfiguration als Zugriffsnetzwerk das neu erstellte Netzwerk aus Punkt 1 auswählen (extern abwählen, sonst werden weiterhin alle IPs des externen NICs abgehört). 3. Einen neuen Computer unter Firewallrichtlinie/Toolbox erstellen und dort die selbe IP wie im unter Punkt 1 angelegten Netzwerk eintragen. 4. Neue Zugriffsregel anlegen welche wie folgt aussehen muß -Zugriff erlauben für alle "Protokolle für das VPN" von "Extern" nach "Computer aus Punkt 3" Jetzt sollte VPN nur noch auf der gewünschten IP funktionieren. MfG Meiner
Recommended Posts
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now