VPN accesslist bearbeiten

[schousda]

Hallo!

Bei einer VPN-Verbindung möchte ich die cfg-Datei so bearbeiten, dass nur eine bestimmte IP im Netzwerk per VPN erreicht werden kann. Alle anderen sollen gesperrt werden.

Dazu muss ich wohl den Parameter accesslist verändern.


Standard-Einstellung:

 accesslist = "permit ip any 192.168.178.0 255.255.255.0";

Was muss ich hier einstellen, um mein Ziel zu erreichen?

Geht das evtl.:

permit ip any 192.168.178.100 255.255.255.255";

Wo finde ich Informationen über die accesslist?

Danke.

 

[pfeffer]

probier's doch einfach aus.
die Syntax ist:
permit ip quell_ip netzmaske ziel_ip netzmaske
Aber das hast Du ja selbst schon gemerkt. Ich denke es müsste so gehen, auch wenn ich nicht genau weiß, wie Dein Setup ist und was Du genau willst.

Berichte doch bitte, ob es geklappt hat.

Gruß,
Pfeffer.

 

[schousda]

Danke für deine Rückmeldung. Ich werde es auf jeden Fall austesten.
Problem ist immer, dass ich dazu einen Rechner ausserhalb meines Netzwerks brauche, mit dem ich testen kann. Daher bin ich bis jetzt noch nicht dazu gekommen, es zu probieren.

 

[pfeffer]

ich mache das immer so, dass ich im WLAN-Adapter TCP/IP deaktiviere und mich per pppoe vom notebook direkt einwähle. Dann bekomme ich am Notebook eine eigene öffentliche IP. Damit das geht, muss man in der FritzBox unter /erweiterte Einstellungen/Internet/Zugangsdaten/Angeschlossene Netzwerkgeräte dürfen zusätzlich ihre eigene Internetverbindung aufbauen (PPPoE-Passthrough) aktiviert sein. Als Benutzername und Passwort kannst Du die selbe verwenden, wie in der Fritzbox für den DSL-Zugang eingetragen ist.

Gruß,
Pfeffer.

 

[Telefonmännchen]

Als Benutzername und Passwort kannst Du die selbe verwenden, wie in der Fritzbox für den DSL-Zugang eingetragen ist.

Was Dir Dein Provider durchaus auch als "Mehrfacheinwahl" mit einem Zeittakt in Rechnung stellen kann. Damit wäre ich vorsichtig, dieses dauerhaft zu nutzen. Um natürlich so etwas zu testen ist das durchaus ein recht guter Weg, ohne daß man jemanden "belästigen" muß.

Ich benutze für soetwas allerdings meine auf Reserve liegenden Zugangsdaten meines alten T-Online-by-Call-Zugangs. Man zahlt dann zwar den Minutentarif, aber das wäre mit Deiner Lösung auch gleich. Ich habe es noch nicht versucht, mich doppelt mit eine einzigen Kennung einzuloggen. Ich weiß nur, daß es beim T nicht geht, wenn man per DSL online ist, sich mit der gleichen Kennung per ISDN einzuwählen. Das hatte ich mal versucht, um Mails von einem anderen T-O-Konto per Outlook abzufragen. Solange der Anschluß noch kein DSL hatte ging das prima, dann nicht mehr. Naja, es gibt auch andere Wege.

Gruß Telefonmännchen

 

[pfeffer]

ja, habe auch davon gehört, dass sowas berechnet werden kann. Ist bei mir bisher nicht vorgekommen (1und1). War mit gleichen Zugangsdaten doppelt eingewählt, ging problemlos.

Gruß,
Pfeffer.

 

[frank_m24]

Hallo,

es ist hier im Forum schon sehr häufig Gegenstand von Threads gewesen, dass 1&1 Doppeleinwahlen zum Minutenpreis abgerechnet hat.