Hallo zusammen,
ich hab heute eine über IPSEC initiierte VPN-Verbindung (S2S) soweit eingerichtet, dass die Verbindung soweit problemlos steht.
Gateway-Typ hier intern ist "nur antworten" und die Initiierung der Verbindung geschieht auf der Gegenstelle.
Zur anfänglichen Konfiguration hab ich in der IPSEC-Verbindung unter Lokale Netzwerke "Internal (Network)" selektiert. (inkl. Auto-Packetrule"
Damit funktioniert der Aufbau reibungslos, die Gegenseite kann jedoch auf unser komplettes Netzwerk zugreifen, was ich gerne vermeiden möchte.
Prinzipiell sollte die Gegenseite auf maximal 3-4 Server zugreifen dürfen. Dazu hab ich in der IPSEC-Verbindung unter Lokale Netzwerke "Internal" entfernt
und lediglich die vier zu erreichenden Hosts hinterlegt. Anschließend war leider von der Gegenseite kein Verbindungsaufbau mehr möglich.
Nehme ich wieder das komplette "Internal (Network)" in die Liste auf, klappt der Verbindungsaufbau sofort wieder.
Deshalb die Frage. Besteht die Möglichkeit den Zugriff der Gegenseite auf gezielte Netzwerkgeräte zu beschränken?
Über jeglichen Input wäre ich sehr dankbar!
VG Pat
This thread was automatically locked due to age.
