- Mitglied seit
- 12 Feb 2005
- Beiträge
- 74
- Punkte für Reaktionen
- 0
- Punkte
- 6
Hallo zusammen,
ich habe mich schon mal durch-gegoogelt aber bisher nichts passendes gefunden.
Ich habe fünf Fritz!Boxen per VPN LAN-to-LAN verbunden. Alle boxen haben jeweils ein eigenes Subnetz. Alle Boxen sollen auf ein zentrales NAS zugreifen können, was auch soweit funktioniert.
Meine Frage ist nun, wie ich es in der jeweiligen VPN-CFG definieren kann, dass der Zugriff von den entfernten Boxen nur auch eine IP der zentralen Fritz!Box erlaubt ist. In meinem Fall wäre das ein NAS, das erreichbar sein soll - mehr aber nicht.
Bisher sieht die entsprechende Zeile so aus:
accesslist = "permit ip any 192.168.1.0 255.255.255.0";
Die erlaubt von beiden Seiten Zugriff auf alles. Diese Zeile habe ich aus der Config der Box mit dem Subnetz 192.168.2.0, die sich auf die "Zentrale" mit dem NAS im Netz 192.168.1.0 verbindet.
Wie schränke ich hier konkret von "any" auf z.B.: die einzelne IP 192.168.1.5 ein?
Vielen Dank für Eure Hilfe,
druckmusik
ich habe mich schon mal durch-gegoogelt aber bisher nichts passendes gefunden.
Ich habe fünf Fritz!Boxen per VPN LAN-to-LAN verbunden. Alle boxen haben jeweils ein eigenes Subnetz. Alle Boxen sollen auf ein zentrales NAS zugreifen können, was auch soweit funktioniert.
Meine Frage ist nun, wie ich es in der jeweiligen VPN-CFG definieren kann, dass der Zugriff von den entfernten Boxen nur auch eine IP der zentralen Fritz!Box erlaubt ist. In meinem Fall wäre das ein NAS, das erreichbar sein soll - mehr aber nicht.
Bisher sieht die entsprechende Zeile so aus:
accesslist = "permit ip any 192.168.1.0 255.255.255.0";
Die erlaubt von beiden Seiten Zugriff auf alles. Diese Zeile habe ich aus der Config der Box mit dem Subnetz 192.168.2.0, die sich auf die "Zentrale" mit dem NAS im Netz 192.168.1.0 verbindet.
Wie schränke ich hier konkret von "any" auf z.B.: die einzelne IP 192.168.1.5 ein?
Vielen Dank für Eure Hilfe,
druckmusik