none
SBS 2003 VPN server omezení připojeného klienta

    Dotaz

  • Zdravím na SBS 2003 jsem zprovoznil VPN server. Vše funguje jen mám jeden požadavek a to aby se klient připojený k VPN nedostal na další počítače v lokální síti ale pouze jen na server ke kterému je připojen. K tomu by asi mělo složit v zásadách vzdáleného přístupu záložka "Povolit přístup pouze k tomuto (ID volané stanice)" otázka zní:

    Na základě jakých hodnot probíhá filtrace? MAC adresy nebo IP? a jakým způsobem probíhá zápis hodnot.

    Díky moc za případné odpovědi.

    úterý 10. dubna 2012 7:25

Odpovědi

  • No ja to prave moc nechapu. Co to presne zanmena to "komunikovat"? Ze si nepingne, nepripoji se na SMTP, neotevre share? Pouziti veskerych zdroju prece resim nastavenim opravneni, takze mi nejak unika smysl toho pozadavku na nekomunikaci.

    BB

    pátek 13. dubna 2012 6:13

Všechny reakce

  • Co to znamena, ze se nema dostat na dalsi stanice v siti? Ceho chces vlastne docilit?


    BB

    středa 11. dubna 2012 10:41
  • Chapu ceho chce docilit - aby klient ktery se pripoji pres vpn mohl komunikovat jenom se serverem ale ne s nikym dalsim v teto siti. Nicmene se obavam jestli toho na Win 2003 jde docilit.

    VJ

    čtvrtek 12. dubna 2012 17:42
  • No ja to prave moc nechapu. Co to presne zanmena to "komunikovat"? Ze si nepingne, nepripoji se na SMTP, neotevre share? Pouziti veskerych zdroju prece resim nastavenim opravneni, takze mi nejak unika smysl toho pozadavku na nekomunikaci.

    BB

    pátek 13. dubna 2012 6:13
  • Ja to docela chapu ,dokazu si predstavit situaci:

    mam ostatni uzivatele neukaznene (rekneme ze maji interni webserver povoleny pro vsechny IP a ja ho nemam pod palcem) a externi uzivatel nema mit pristup na tento webserver tak ho odstrihnout uz na urovni VPN - vim ze staci jenom projit kolem to a je zly clovek v nezabezpecene siti jak v cukrarne, ale stat se tahle situaci muze). Nesla by tato situace nejak osetrit na urovni masky site?

    VJ

    EDIT: pripadne se da kombinovat oboje zabezpeceni nejen u sluzeb ale i u VPN pro paranoiky
    neděle 15. dubna 2012 9:21
  • Jak psal výše p. Jirovský toto je přesně má situace. Do sítě jsem musel pustit přes VPN cizího klienta. Mým cílem je jak výše popsal p. Jirovský separovat klienta od zbytku interní sítě. A to všechny služby. Jde mi o docílení stejného efektu jako jsou v SBS 2008 skupiny nápravných serveru v NPS pomocí kterých určím konkretní IP na které může skupina nebo klient mít přes VPN připojení přístup.
    sobota 21. dubna 2012 21:45