Hallo Leute,
nachdem ich hier im Forum immer still und heimlich mitgelesen haben und viele nützliche Tipps bekommen habe gibt es nun 2 Dinge die ich einfach so nicht gelößt bekommen.
Ersteinmal zu meinem Netzaufbau, ich habe eine Astaro 8.002 mit einer Homelizenz, heißt ich betreibe das Ding für mich privat. Ich habe dort 5 Verschiedene Schnittstellen dran.
WAN --> Internet
VoiceLan (Vlan1000) --> 192.168.10.0/24
WLAN Guest ( VLAN 1002) --> 192.168.13.0/24
WLAN Standart (VLAN 1001)--> 192.168.12.0/24
PC LAN (VLAN 1003) --> 192.168.11.0/24
VPN1 -->192.168.20.0/24 Netgear FVS 114
VPN2 -->192.168.30.0/24 Netgear FVS 114
VPN3 -->192.168.0.0/24 Netgear FVS 114
VPN4 -->192.168.16.0/24 Netgear FVS 114
VPN5 -->192.168.66.0/24 Astaro Gateway
Nun habe ich folgendes Problem ich habe in meinem Gäste VLAN, alles gespeert und nur noch den HTTP Proxy mit Authentifzierung angemacht, so das Gäste im WLAN surfen können aber abgeschottet von dem Rest sind. Wenn diese sich jetzt am Proxy Authetifiziert haben dann bekommen Sie aber einen vollen Zugriff per HTTP auf alle Geräte in meinem LAN sowie über meine VPN Tunnel, das soll ja so nicht seien. Wo oder wie kann ich denn bestimmen wo der Proxy überall hin darf?
Alle VPN Tunnel haben zugriff auf beim Voice Lan und umgekehrt das Voice LAN hat zugriff auf alle VPN verbindungen. Das sollauch so und ist richtig. Allerdings bekomme ich es nicht hin, das ich aus dem PC Lan zugriff auf die VPN tunnel bekomme? Kann mir da vielleicht jemand einen Tipp geben? Reicht es den Paketfilter zu setzten? Achso was ich vergessen habe die Tunnel sind alles site2site Verbindungen via IPSec.
Liebe Grüße und danke schonmal für eure Antworten.
Florian
This thread was automatically locked due to age.
