2
(Windows VPN Split-Tunneling) Einzelne Adresse eines Netzes ausschließen
Hallo,
unsere Clients nutzen VPN Split-Tunneling Verbindungen. Dazu wurden alle Routen mit Netzen konfiguriert, die über das VPN laufen sollen. Nun soll eine Adresse eines Netzes NICHT über das VPN laufen, ist das möglich ohne das ich alle Adressen des Netzes einzeln als Ziel angebe?
Sprich, ich hatte bisher so etwas wie dies:
Add-VpnConnectionRoute -ConnectionName "VPN Verbindung" -AllUserConnection -DestinationPrefix "192.168.0.0/26", `
Möchte davon eine Adresse ausschließen, ohne vielleicht alle Adressen von 1 bis 63 einzeln einzutippen.
unsere Clients nutzen VPN Split-Tunneling Verbindungen. Dazu wurden alle Routen mit Netzen konfiguriert, die über das VPN laufen sollen. Nun soll eine Adresse eines Netzes NICHT über das VPN laufen, ist das möglich ohne das ich alle Adressen des Netzes einzeln als Ziel angebe?
Sprich, ich hatte bisher so etwas wie dies:
Add-VpnConnectionRoute -ConnectionName "VPN Verbindung" -AllUserConnection -DestinationPrefix "192.168.0.0/26", `
Möchte davon eine Adresse ausschließen, ohne vielleicht alle Adressen von 1 bis 63 einzeln einzutippen.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 598199
Url: https://administrator.de/contentid/598199
Printed on: April 26, 2024 at 04:04 o'clock
2 Comments
Latest comment
Hallo auch,
blockiere die Adresse über die Firewall (zentral oder Windows Firewall) oder schnippel das Subnetz drum rum.
VG
Tezzla
blockiere die Adresse über die Firewall (zentral oder Windows Firewall) oder schnippel das Subnetz drum rum.
VG
Tezzla
ist das möglich ohne das ich alle Adressen des Netzes einzeln als Ziel angebe?
Ja das kannst du machen indem du die Routen dann als Hostrouten mit einem /32er Prefix definierst !Sprich also sowas:
Add-VpnConnectionRoute -ConnectionName "VPN Verbindung" -AllUserConnection -DestinationPrefix "192.168.0.12/32",
Dann musst du sie aber alle einzeln eintippen, das ist klar.
Sinnvoll ist das aber logischerweise nicht eher dillettantisch. Kollege @Tezzla hat es ja oben schon gesagt. Normal macht man das immer auf dem VPN Server (Firewall oder Router) mit einer simplen IP Access Liste !
So gibt man den Clients dann zwar das ganze Subnetz frei filtert den Zugang aber später mit einer einfachen Liste auf die relevanten Ziel IP Adressen.
Siehe dazu auch:
IPsec IKEv2 VPN für mobile Benutzer auf der pfSense oder OPNsense Firewall einrichten
PfSense VPN mit L2TP (IPsec) Protokoll für mobile Nutzer
1