Jump to content

Forefront TMG 2010 VPN

meinerjunge
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

meinerjunge Proficient

meinerjunge   10

Geschrieben
Geschrieben (bearbeitet)

Hallo Forum,

 

ich habe ein TMG aufgesetzt und dort ein VPN konfiguriert, dies funktioniert soweit alles perfekt.

Jedoch möchte ich dem TMG beibringen, die VPN-Verbindung nur auf einer externen IP zu erlauben.

 

Der externe NIC hat die IPs von 10.1.1.1 bis 10.1.1.10, ich kann mit dem Client über jede externe IP einen VPN Tunnel aufbauen, möchte dies aber nur auf eine begrenzen.

Ist das möglich?

 

ps.

Die Systemrichtlinie lässt sich nicht weiter konfigurieren und lauscht deshalb auf allen IPs am externen Interface und weitere Regeln zu erstellen hat keinen Sinn da die Systemrichtlinien immer Vorrang haben.

 

 

System:

Server 2008 R2

Forefront TMG 2010 SP3

beides auf aktuellem Patchstand

 

 

MfG Meiner

bearbeitet von meinerjunge
Link zu diesem Kommentar
meinerjunge Proficient

meinerjunge   10

Geschrieben
  • Autor
Geschrieben

 

Vielen Dank, dein Link (habe ich bei google nicht gefunden  :suspect:  ) hat geholfen und es funktioniert jetzt :jau:  .

 

 

Für die, die es interessiert:

 

1. Ein neues Netzwerk unter "Vernetzung" (bis ISA 2006 hieß es Netzwerk) erstellt und dort die für das VPN genutzte IP eintragen

- externes Netzwerk mit der gewünschten externen IP

 

2. In der VPN-Konfiguration als Zugriffsnetzwerk das neu erstellte Netzwerk aus Punkt 1 auswählen (extern abwählen, sonst werden weiterhin alle IPs des externen NICs abgehört).

 

3. Einen neuen Computer unter Firewallrichtlinie/Toolbox erstellen und dort die selbe IP wie im unter Punkt 1 angelegten Netzwerk eintragen.

 

4. Neue Zugriffsregel anlegen welche wie folgt aussehen muß

-Zugriff erlauben für alle "Protokolle für das VPN" von "Extern" nach "Computer aus Punkt 3"

 

Jetzt sollte VPN nur noch auf der gewünschten IP funktionieren.

 

 

MfG Meiner

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
Zurück zur Übersicht


×
×
  • Neu erstellen...