Sven Gehr schrieb am Thursday, August 04, 2005 4:52 PM
Damit das Routing zwischen dem Tunnel (10.1.0.0/24) und dem LAN hinter dem Gateway (192.168.0.0/24) in beide Richtungen funktioniert funktioniert. Kann ich hiermit nun auch die nutzbaren Dienste beschränken das z.B. nur ssh, groupware und TerminalServer durch den Tunnem möglich sind?
Kannst Du, das entsprechende Beispiel, wie die Syntax dafür aussieht, findest Du unter Punkt 13.) im Konfigfile der Firewall erklärt.
Wenn ich mich vom entfernten Windows-Client aus anmelde wird ja die default-route auf den Tunnel gesetzt was zur folge hat das wenn der entfernte User surfen geht das auch alles durch den Tunnel geht. Ich denke aber mal das läßt sich nicht anderst lösen, oder?
Das hängt vom Client ab. Normalerweilse haben die meisten VPN Clients eine Option in der Art "Defaultroute setzen" ... Wenn Du das verneinst, dann geht mal nicht der ganze Verkehr über den Tunnel geroutet, sondern es wird IIRC eine Route entsprechend der IP/Netzklasse der zugewiesenen IP für die Tunnelverbindung gesetzt. Du musst dann evtl. eben dafür sorgen, dass die Route entsprechend erweitert/angepasst wird, falls notwendig und evtl für eine Namensauflösung sorgen (WINS, Hosts-Datei o.ä.). Ich hatte das in meiner Exfirma mit meinem Notebook und meiner VPN-Verbindung derart lösen können, kann Dir aber nicht mehr sagen wie der Client hieß ... SafeNet Secure irgendwas oder so ähnlich ... HTH, Regards Markus