/u/170728/owl.png?f=community)
Ik heb in mijn thuisomgeving een W2K8R2 die verantwoordelijk is voor PPTP VPN-verbindingen... So far so good, default opgezet met behulp van NPS, Policy aangemaakt voor users die full toegang mogen hebben (ergo, een gewone plain good old VPN-verbinding).
Voor enkele andere users had ik graag een restricted NPS-policy aangemaakt, waarbij ze slechts enkele IP-adressen kunnen bereiken tesamen met internettoegang via de VPN (ik wil vermijden dat ze rechtsonder "use default gateway on remote network" moeten gaan uitschakelen)...
Die enkele IP's die ze mogen gebruiken, dat heb ik al kunnen instellen... Policy editen, Settings, en dan IPv4 Inboud Filters, bolletje op "Permit only the packets listed below" aanvinken, new indrukken, IP toevoegen, subnet mask 255.255.255.255 en klaar...
Maar nu dat internet via de lijn waarop de VPN draait... Ik heb al geprobeerd om mijn default gateway adres toe te voegen (met het idee van, ja hij wilt dan toch over de default gateway, die krijgt de packetjes terug, dus dat moet toegelaten worden), zo gezegd zo gedaan, destination adres (192.168.X.Y) subnet mask 255.255.255.255, source port any, destination port any...
En dat doet het dus niet... Ik vind ook niet onmiddellijk hoe ik realtime kan kijken zoals in een firewall appliance wat er geblockt is op dat moment...
Voor enkele andere users had ik graag een restricted NPS-policy aangemaakt, waarbij ze slechts enkele IP-adressen kunnen bereiken tesamen met internettoegang via de VPN (ik wil vermijden dat ze rechtsonder "use default gateway on remote network" moeten gaan uitschakelen)...
Die enkele IP's die ze mogen gebruiken, dat heb ik al kunnen instellen... Policy editen, Settings, en dan IPv4 Inboud Filters, bolletje op "Permit only the packets listed below" aanvinken, new indrukken, IP toevoegen, subnet mask 255.255.255.255 en klaar...
Maar nu dat internet via de lijn waarop de VPN draait... Ik heb al geprobeerd om mijn default gateway adres toe te voegen (met het idee van, ja hij wilt dan toch over de default gateway, die krijgt de packetjes terug, dus dat moet toegelaten worden), zo gezegd zo gedaan, destination adres (192.168.X.Y) subnet mask 255.255.255.255, source port any, destination port any...
En dat doet het dus niet... Ik vind ook niet onmiddellijk hoe ik realtime kan kijken zoals in een firewall appliance wat er geblockt is op dat moment...