schlauby 10 Geschrieben 20. Juni 2005 Melden Geschrieben 20. Juni 2005 Hallo Leute, folgendes Scenario: Ich hab hier einen 2003 Std Server (DC) der auch VPN macht. Die Einwahl von extern funktioniert einwandfrei. (über RAS-Richtlinie geregelt) Nun soll der Benutzer von extern nicht auf das ganze interne Netz Zugriff haben, sondern nur auf einen bestimmten PC bzw. IP. In den RAS Richtlinien hab ich solch eine Option leider nicht gefunden. Wie könnte man das sonst noch lösen.? Danke. Gruß
CoolAce 17 Geschrieben 20. Juni 2005 Melden Geschrieben 20. Juni 2005 Hy, wieso soll er nicht auf bestimmte PCs zugreifen wenn er sich einwählen darf ? Gruß CoolAce :cool:
schlauby 10 Geschrieben 20. Juni 2005 Autor Melden Geschrieben 20. Juni 2005 Na genau das soll er doch. Er soll ja nur auf einen bestimmten PC (IP) zugreifen dürfen. Nun soll der Benutzer von extern nicht auf das ganze interne Netz Zugriff haben, sondern nur auf einen bestimmten PC bzw. IP. Gruß
FranticX 10 Geschrieben 21. Juni 2005 Melden Geschrieben 21. Juni 2005 Ich denke dass du na nur ne Chance hast wenn du den in SubNet einwählen lässt der dann auf die PC´s routet auf die er zugriff haben soll. Denn wenn du einen PC an ein Netzwerk ansteckst hast du ja automatisch zugriff auf alle die im gleichen IP-Bereich sind. MFG Lord-Nikon
alexstarke 10 Geschrieben 21. Juni 2005 Melden Geschrieben 21. Juni 2005 das könntest du eventuell mit VPN over IPSec hinbekommen. Mit IPSec richtlinien. allerdings hab ich da keinen erfahrungswert. was halten die anderen davon? Ansonsten per Firewall... auf was wählst du dich per VPN ein? Wie sieht dein netz aus?
grizzly999 11 Geschrieben 21. Juni 2005 Melden Geschrieben 21. Juni 2005 Hy, wieso soll er nicht auf bestimmte PCs zugreifen wenn er sich einwählen darf ? Gruß CoolAce :cool: ich krieg' hier im Board langsam einen Hals :mad: Warum müssen Leute immer - wie in diesem Fall - unsinnge Fragen nach Gründen stellen, wenn jemand ein klares definiertes Anliegen haben. Und dann nicht mal eine Lösung anbieten. Wenn schon denn schon, aber nur Beiträge, warum macht ihr das nicht so oder mit DHCP oder ...... Hier die Lösung: Im RRAS auf der Schnittstelle über die Eigenschaften Eingehende Filter setzen. Gilt dann für alle. Solls feiner sein, dann in der RAS-Richtlinie im RAS-Profil Eingangsfilter setzen. Dort die IP oder Netz angeben, auf das zugegriffen werden darf. grizzly999
schlauby 10 Geschrieben 21. Juni 2005 Autor Melden Geschrieben 21. Juni 2005 Hey, super. :jau: Hat geklappt.! Vielen dank nochmal. Gruß schlauby
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden