VPN Zugriff "beschränken" - wie?

heizölpower

Neuer User
Mitglied seit
12 Okt 2008
Beiträge
3
Punkte für Reaktionen
0
Punkte
0
Hallo zusammen,
ich mache mal ein neues Thema auf, weil mir trotz intensiver Suche inzwischen die Sinne schwinden.

VPN-Szenario:
2 Heimnetzwerke mit diversen XP PC`s
Lan - Lan VPN-Verbindung zwischen 7270 (Netz1) und 7170 (Netz2) -mit dem AVM Fernzugangstool eingerichtet - funktioniert gut.
IP der 7270: 192.168.xxx.1 = AAA.dyndns.org
IP der 7170: 192.168.yyy.1 = BBB.dyndns.org

Da in beiden Netzen auch PC`s mit sensiblen Daten vorhanden sind, soll der wechselseitige Zugriff auf einen bestimmten PC (192.168.xxx.252 bzw.
192.168.yyy.252 ) oder einen bestimmten IP-Bereich (> als 250) beschränkt werden.

Was muss ich beim AVM-Einrichtungstool einstellen bzw. wie muss ich die config-Datei ändern?
Ich habe bei der Einrichtung schon versucht den IP-Bereich mit 192.168.xxx.250 (statt 192.168.xxx.0) im Einrichtungstool zu definieren, hatte dann aber gar keine Verbindung mehr. Ich denke, dass ich die Einstellung der Subnetmask ändern muss, aber wie?

Ich bin für jede Hilfe dankbar.

mfG
 

Verpeiler

Mitglied
Mitglied seit
20 Okt 2004
Beiträge
359
Punkte für Reaktionen
0
Punkte
0
Über das Tool Fernzugang einrichten, kann man doch über die IP-Adresse und Subnetzmaske festlegen auf welche Rechner der Zugriff erfolgen soll. Sofern es sich nur um einen Rechner handelt, gibt man diese IP-Adresse an und verwendet die Subentzmaske 32/255.255.255.255. Ein Netz sollte man darüber auch definieren können.
 

heizölpower

Neuer User
Mitglied seit
12 Okt 2008
Beiträge
3
Punkte für Reaktionen
0
Punkte
0
Hallo Verpeiler,
danke für die schnelle Antwort. Die Info mit der Subnetmaske hat mir gefehlt.
Ich werde das heute abend mal ausprobieren.
mfG
 

Mike42

Neuer User
Mitglied seit
22 Jun 2007
Beiträge
50
Punkte für Reaktionen
0
Punkte
0
Ich bezweifle, dass das so funktionieren wird.
Meines Wissens nach müssen die PCs, die miteinander kommunizieren sollen das gleiche Subnetz haben. Aber du kannst es ja mal Testen, würde mich auch interessieren.

Eine andere Lösung wäre, wenn du ein zweites Subnetz in jeder Box aufbaust. Dazu gibt es sicherlich ein paar Anleitungen hier im Forum. Natürlich drauf achten, dass du auf beiden Boxen das gleiche Subnetz verwendest, am besten C-Klasse. Diese 2ten Subnetze dann mit VPN verbinden und auf den betreffenden Rechnern eine virtuelle Netzwerkkarte einrichten, die dann mitglied in genau diesem Subnetz sind. Eine Anleitung dazu findest du hier. Andere Rechner im Netzwerk sollten nun eigentlich keine Zugriff auf das Subnetz haben, und nur die bestimmten PCs verstehen sich.

Ist natürlich alles nur Theorie, da ich ein solches Szenario noch nie hatte.
 

heizölpower

Neuer User
Mitglied seit
12 Okt 2008
Beiträge
3
Punkte für Reaktionen
0
Punkte
0
@Mike42/Verpeiler

Der Vorschlag von Verpeiler funzt leider nicht. Ich werde mir mal Gedanken machen und den PC mit den sensiblen Daten in ein Sub-netz stellen. Das bedarf hier aber noch einiger Vorbereitungen.
Einstweilen vielen Dank!

mfG
 

3CX PBX - GRATIS
Linux / Win / Cloud

Statistik des Forums

Themen
232,904
Beiträge
2,027,990
Mitglieder
351,045
Neuestes Mitglied
linux76