VPN-Verbindungen interne Firewallregeln zuordnen

[Thomas]

Hallo,

ist es möglich, einer VPN-Verbindung eine interne Firewallregelliste zuzuordnen? Unter Dienste-VPN-Verbindungen - Verbindung"Müller"- Tunnel- Firewallregelliste ist standardmäßig die Regelliste "Vollzugriff" eingetragen. Kann man hier eine selbst erstellte Firewallregelliste festlegen, um der Einwahl Verbindung"Müller" nur zu bestimmten Servern auf bestimmte Ports im Hausnetz Zugriff zu gewähren? Und wenn ja, was definiere ich in ensprechender selbst erstellter Firewallregelliste als Quelle für die VPN-Verbindung Verbindung"Müller"?

Danke! Thomas

[Gerd von Egidy]

Hallo,

natürlich können Sie jeder VPN-Verbindung eine eigene Firewall-Regelliste zuweisen. Alle Pakete, die von dieser VPN-Verbindung kommen, werden dann durch die eingestellte Firewall-Regelliste geprüft. Sie können also in dieser Firewall-Regelliste einfach die Bedinung "Quelle" leer lassen - denn wenn Sie die Regelliste nur für diese eine VPN-Verbindung verwenden, werden nur Pakete die von dieser VPN-Verbindung kommen mit dieser Regelliste geprüft.

Sie sollten für VPN-Verbindungen keine von den einfachen Firewall-Profilen verwenden und auch nicht an Basis LAN weiterleiten, denn im Basis LAN ist eine Regel enthalten, die einen vollen Zugriff auf alle anderen lokalen Netze erlaubt. Das hat im Zusammenhang mit dem VPN hier die Wirkung eines Vollzugriffs auf das lokale Netz.

Ein Beispiel zur Konfiguration finden Sie im Referenzhandbuch, Fallbeispiele und Aufgaben, "2 Firmen teilen sich einen Intranator" http://www.intra2net.com/de/support/...-companies.php

In diesem Beispiel wird genauso wie Sie es brauchen keine Regel mit Zugriff auf die anderen Netzwerkschnittstellen eingefügt, hier allerdings zur Trennung 2er LANs und nicht zur Trennung LAN/VPN.

Herzliche Grüße,

v. Egidy