[Win2003] VPN verbinding alleen toelaten van een bepaald ip - Windows clients

woensdag 6 oktober 2004 14:43

Acties:

Topicstarter

Bij ons bedrijf maken we al een tijdje gebruik van een vpn verbinding. Nu wil ik graag ervoor zorgen dat er alleen van 2 ip adressen verbinding gemaakt mag worden d.m.v. vpn naar onze server. Ik heb al gekeken van Routing and Remote Access om daar een nieuwe policy aan te maken. Maar hier kan je nergens een ip instellen, alleen maar telefoonnummers. Weet iemand of dit mogelijk is ? Heb de Search en google al gehad maar denk dat ik op de verkeerde dingen zoek.

Situatie :

Ws1 : Windows XP Pro
Server1: Windows 2003, RRass

woensdag 6 oktober 2004 14:53

Acties:

Postman

Enige wat ik zo kon vinden was het IPSecFilter in te stellen voor IP-adres ranges. Ging wel over W2k, maar ik neem aan dat het voor 2003 nog steeds geld.
Wat er wel vanaf hangt is of je IPSec of PPTP gebruikt (ik neem aan IPSec).

woensdag 6 oktober 2004 15:09

Acties:

Duinkonijn

Huh?

op me werk gebruik ik isa server hier voor...

Het is makkelijk om iemand zijn negatieve eigenschappen te benoemen, maar kan je ook de positieve eigenschappen benoemen?

woensdag 6 oktober 2004 15:18

Acties:

mutsje

Certified Prutser

net op een 2003 server met 2 interfaces gekeken maar je kan inderdaad met rras alleen op user of group rechten geven. Niet op IP adres. Dus je zult op de nic iets moeten zetten.. of een firewall ervoor(wat mij erg handig lijkt ...als de server van buitenaf bereikbaar is)

woensdag 6 oktober 2004 16:40

Acties:

Verwijderd

kan met ipsec en l2tp wel, maar idd niet met pptp. ISA kan het ook net als elke andere fw en ik neem aan dat je tenminste wel firewall hebt...

woensdag 6 oktober 2004 22:22

Acties:

elevator

Officieel moto fan :)

Als ik het goed heb kan je in RRAS wel portfilters opgeven - als je protocol (!) 47 denied voor alles behalve die 2 ip addressen ben je er al