Hallo,
ich möchte bei einem Kunden einen PPTP Zugang für eine Fremdfirma einrichten, die soll aber über diesen VPN Tunnel nur auf eine IP können.
Mir ist klar, das die Daten dann unverschlüsselt übertragen werden, aber das ist dort in dem Fall zu vernachlässigen, da nur kurzfristig eine Anwendung konfiguriert werden soll.
Der PPTP Tunnel scheint irgendwie kein richtiger VPN Tunnel für die Firewall zu sein, denn im LANMonitor wird diese nicht als VPN Verbindung angezeigt und alles was ich bei der Firewall getestet habe greift nicht...
Für einen Tipp wäre ich dankbar.
Gruß
Stefan Raudonis
gelten Firewall Regeln für PPTP VPN Client?
Moderator: Lancom-Systems Moderatoren
Hi Raudi
Es ist eigentlich ganz simpel. Für die Firewall ist eine PPTP-Verbindung eine ganz normale WAN-Verbindung (Internet, RAS, VPN etc.), d.h. du kannst sie über ihren Namen referenzieren. Für dein Problem heist das, daß du zwei Regeln brauchst: Eine, die der PPTP-Verbindung erstmal alles verbietet und dann eine, die den Zugriff auf den einen Rechner erlaubt:
fertig...
Gruß
Backslash
der Firewall ist das egal, denn die sieht nur dun Daten außerhalb des Tunnels.Der PPTP Tunnel scheint irgendwie kein richtiger VPN Tunnel für die Firewall zu sein
das ist ein "Fehler" des LANmonitors - im LANCOM kannst du die PPTP-Verbinungen unter /Status/PPTP/Connections anschauendenn im LANMonitor wird diese nicht als VPN Verbindung angezeigt
was auch immer du getestet hast...alles was ich bei der Firewall getestet habe greift nicht...
Es ist eigentlich ganz simpel. Für die Firewall ist eine PPTP-Verbindung eine ganz normale WAN-Verbindung (Internet, RAS, VPN etc.), d.h. du kannst sie über ihren Namen referenzieren. Für dein Problem heist das, daß du zwei Regeln brauchst: Eine, die der PPTP-Verbindung erstmal alles verbietet und dann eine, die den Zugriff auf den einen Rechner erlaubt:
Code: Alles auswählen
Name: ALLOW_PPTP
Aktion: Übertragen
Quelle: Eine bestimmte Gegenstelle, Name der PPTP-Verbindung
Ziel: IP-Adresse des Rechners
Name: DENY_PPTP
Aktion: Zurückweisen
Quelle: Eine bestimmte Gegenstelle, Name der PPTP-Verbindung
Ziel: Alle StationenGruß
Backslash
-
Raudi
- Beiträge: 577
- Registriert: 16 Jul 2005, 18:25
- Wohnort: Irgendwo zwischen Hamburg, Hannover und Bremen
Ich bekomme es nicht hin.... Ich habe die zwei Regeln eingetragen, während ich mit der Gegenstelle online war. Wenn ich dann pinge dann bekomme ich von allen IP's bis auf die erlaubte ein "Zielanschluss nicht erreichbar.". Trenne ich den VPN und baue den wieder neu auf, dann kann ich wieder alles anpingen...
Komische Sache. Muss ich bei der Gegenstelle eine Feste IP vergeben? Zur Zeit ich es so wie in der LANCOM KB beschrieben konfiguriert.
Gruß
Stefan
Komische Sache. Muss ich bei der Gegenstelle eine Feste IP vergeben? Zur Zeit ich es so wie in der LANCOM KB beschrieben konfiguriert.
Gruß
Stefan
Hi Raudi
Gruß
Backslash
Das wäre aber ein übler Bug (welche Firmware setzt du ein?)...Trenne ich den VPN und baue den wieder neu auf, dann kann ich wieder alles anpingen...
Das hilft in der Situation natürlich - dann kannst du in den Regeln auch statt des Gegenstellennamen direkt die IP-Adresse eintragen.Muss ich bei der Gegenstelle eine Feste IP vergeben?
Gruß
Backslash
Hallo Raudi
wenn alles nicht funktioniert, versuche es doch mal mit dem kostenlosen Toll "LogMeIn".......einfach bei Google eingeben
Damit kannst du temporäre Zugriffe auf spezielle Rechner machen und hast dabei noch eine 256bit Verschlüsselung, und brauchst keine VPN Verbindung
Der Dienst geht ohne weiteres durch die Lancom durch.
Gruss Jörg
wenn alles nicht funktioniert, versuche es doch mal mit dem kostenlosen Toll "LogMeIn".......einfach bei Google eingeben
Damit kannst du temporäre Zugriffe auf spezielle Rechner machen und hast dabei noch eine 256bit Verschlüsselung, und brauchst keine VPN Verbindung
Der Dienst geht ohne weiteres durch die Lancom durch.
Gruss Jörg