Host2LAN mit IP-Beschränkung-> Welcher Router

Lan2Lan, VPN, SSL-VPN, Remote DialIn, statische Routen, Radius Setup

Moderatoren: TommyTC, alf, Petrus, andreastc, DSL-Hexe, nobody

Host2LAN mit IP-Beschränkung-> Welcher Router

Beitragvon Mantra » Mo 28.12.2009 - 23:07

Hallo zusammen,
bin neu hier und hoffe, das jemand mir helfen kann. Habe seit kurzen mit Draytek Routern zu tun, allerdings nur mit dem kleinen 2200E+ und Host2Lan oder Lan2Lan ohne besondere Beschränkungen im VPN Verkehr.

Da wir sehr zufrieden mit den Geräten von Draytek sind, möchten wir nun auch bei uns die Geräte nutzen. Allerdings wurde mir eine Bedingung aufgelegt die mir echt Kopfzerbrechen macht-> Es sollen Teleworkerprofile angelegt werden (Host2Lan), die nur Zugruff auf eine Ip im Zielnetz haben.Super wäre es, wenn das alles auch noch mit SSL VPN zu realisieren wäre, ist aber keine Notwendigkeit. Die Beschränkung soll für alle Teleworker gelten.


Geht das überhaupt :?: Wenn ja-> Mit welchem Router :?:

Als Bastellösung wäre es denkbar in den PPP Einstellungen unter IP-Adressenzuweisung für die einwählenden Benutzer ein neues Subnetz einzutragen und den Zielserver (einfach 2008er Terminalserver) eine zweite Ip aus dem IP Subnetz zu geben, damit die VPN Clients den Server überhaupt kontaktieren können. Allerdings ist das in meinen Augen suboptimal :?


Ich bin für jeden Tip sehr dankbar.

MFG Ralf
Mantra
Grünschnabel
 
Beiträge: 1
Registriert: Mo 28.12.2009 - 22:44

Beitragvon nobody » Di 29.12.2009 - 00:55

Das müsste eigentlich gehen wie folgt:
1. lieber einen nicht zu einfachen router nehmen ( 2930, 2950 - aber wenn Du ssl-vpn möchtest ist der 2930 eh der kleinste der zur verfügung steht )
2. Zugang einrichten über ein Lan2Lan Profil. Dann kann man die IP für den host auch manuell + fest vergeben
3. Firewallregel bauen, die zugriff nur auf eine oder mehrere IPs im lokalen Netz erlaubt.

Oder:
mit SSL-VPN einen zugang machen, der nur rdp (terminal-server) erlaubt.
Das geht zumindest mit dem 2950.
nobody
Hardcore-Poster
 
Beiträge: 1332
Registriert: So 19.09.2004 - 16:45


Zurück zu Fernzugriff und Netzwerkkopplung

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 0 Gäste