[Frage] VPN Box-to-Box: Zugriff auf nur jeweils eine IP-Adresse

Sidebar Sidebar
Upgrade 3CX to v18 and get it hosted free!
D

druckmusik

Neuer User
Mitglied seit
12 Feb 2005
Beiträge
74
Punkte für Reaktionen
0
Punkte
6
Hallo zusammen,

ich habe mich schon mal durch-gegoogelt aber bisher nichts passendes gefunden.

Ich habe fünf Fritz!Boxen per VPN LAN-to-LAN verbunden. Alle boxen haben jeweils ein eigenes Subnetz. Alle Boxen sollen auf ein zentrales NAS zugreifen können, was auch soweit funktioniert.

Meine Frage ist nun, wie ich es in der jeweiligen VPN-CFG definieren kann, dass der Zugriff von den entfernten Boxen nur auch eine IP der zentralen Fritz!Box erlaubt ist. In meinem Fall wäre das ein NAS, das erreichbar sein soll - mehr aber nicht.

Bisher sieht die entsprechende Zeile so aus:

accesslist = "permit ip any 192.168.1.0 255.255.255.0";

Die erlaubt von beiden Seiten Zugriff auf alles. Diese Zeile habe ich aus der Config der Box mit dem Subnetz 192.168.2.0, die sich auf die "Zentrale" mit dem NAS im Netz 192.168.1.0 verbindet.

Wie schränke ich hier konkret von "any" auf z.B.: die einzelne IP 192.168.1.5 ein?

Vielen Dank für Eure Hilfe,

druckmusik
 
Probier mal accesslist = "permit ip any 192.168.1.?? 255.255.255.255"; statt ?? halt die IP von dem NAS und Subnetmaske 4*255 damit sollte nur die IP möglich sein.
 
Danke für Deine Antwort - leider passiert mit dieser Einstellung nichts. Eine Verbindung lässt sich so nicht aufbauen. Noch eine Idee?
 
Ich vermute mal, daß Du zusätzlich den Zugriff auf die Box selbst auch zulassen musst, damit das VPN aufgebaut werden kann.
 
Das klingt sinnvoll - somit sollte nur der erste Teil der Zeile durch eine bestimmte IP ersetzt werden und der zweite Teil einfach übernommen werden? Hast Du vielleicht ein Beispiel?
 
Probiers mit Zwei Zeilen, eine für FB und eine fürn NAS
accesslist = "permit ip any 192.168.1.X 255.255.255.255";
accesslist = "permit ip any 192.168.1.Y 255.255.255.255";
 
Nicht ganz. Die Syntax für die accesslist findet sich hier: http://www.avm.de/de/Service/FAQs/FAQ_Sammlung/15136.php3

accesslist =
"permit ip any 192.168.1.X 255.255.255.255",
"permit ip any 192.168.1.Y 255.255.255.255";

HINWEIS:
Beachten Sie, dass die Einträge für die IP-Netzwerke durch Komma getrennt und der Wert für "accesslist" mit einem Semikolon beendet werden muss!
 
Um antworten zu können musst du eingeloggt sein.

Zurzeit aktive Besucher

Gesamt: 333 (Mitglieder: 7, Gäste: 326)

Neueste Beiträge

Statistik des Forums

Themen
244,831
Beiträge
2,219,105
Mitglieder
371,532
Neuestes Mitglied
cabajo
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
Ihr E-Mail-Adresse verifizieren

Ihr E-Mail-Adresse verifizieren

Wir haben Ihnen eine E-Mail geschickt. Klicken Sie auf die Schaltfläche im E-Mail-Text, um Ihre E-Mail-Adresse zu verifizieren – (Können Sie diese nicht finden können, dann überprüfen Sie Ihren Spam-Ordner).

IPPF im Überblick

Neueste Beiträge

Direktlinks Telefonanlage

Website-Sponsoren

3CX sponsor
KONTAKTIEREN SIE UNS BEI INTERESSE
| Style by ThemeHouse
XenPorta 2 PRO © Jason Axelrod of 8WAYRUN
Oben Unten
Zurück