TwoCom Online-Forum

[Mantra]

Hallo zusammen,
bin neu hier und hoffe, das jemand mir helfen kann. Habe seit kurzen mit Draytek Routern zu tun, allerdings nur mit dem kleinen 2200E+ und Host2Lan oder Lan2Lan ohne besondere Beschränkungen im VPN Verkehr.

Da wir sehr zufrieden mit den Geräten von Draytek sind, möchten wir nun auch bei uns die Geräte nutzen. Allerdings wurde mir eine Bedingung aufgelegt die mir echt Kopfzerbrechen macht-> Es sollen Teleworkerprofile angelegt werden (Host2Lan), die nur Zugruff auf eine Ip im Zielnetz haben.Super wäre es, wenn das alles auch noch mit SSL VPN zu realisieren wäre, ist aber keine Notwendigkeit. Die Beschränkung soll für alle Teleworker gelten.


Geht das überhaupt Wenn ja-> Mit welchem Router

Als Bastellösung wäre es denkbar in den PPP Einstellungen unter IP-Adressenzuweisung für die einwählenden Benutzer ein neues Subnetz einzutragen und den Zielserver (einfach 2008er Terminalserver) eine zweite Ip aus dem IP Subnetz zu geben, damit die VPN Clients den Server überhaupt kontaktieren können. Allerdings ist das in meinen Augen suboptimal


Ich bin für jeden Tip sehr dankbar.

MFG Ralf

[nobody]

Das müsste eigentlich gehen wie folgt:
1. lieber einen nicht zu einfachen router nehmen ( 2930, 2950 - aber wenn Du ssl-vpn möchtest ist der 2930 eh der kleinste der zur verfügung steht )
2. Zugang einrichten über ein Lan2Lan Profil. Dann kann man die IP für den host auch manuell + fest vergeben
3. Firewallregel bauen, die zugriff nur auf eine oder mehrere IPs im lokalen Netz erlaubt.

Oder:
mit SSL-VPN einen zugang machen, der nur rdp (terminal-server) erlaubt.
Das geht zumindest mit dem 2950.