Suchergebnisse

Mag sein, dass ich es gerade falsch verstehe, aber Clients aus dem entfernten Netz sind doch durch die Konfiguration Deines VPN-Servers sozusagen als Entitäten aus dem Netz 192.168.1.0/24 in Deinem lokalen Netz, oder? Zumindest wäre es es ja bei einer Client-To-Site-Verbindung so. Stimmt meine Vermutung, musst Du die Firewall-Beschränkungen auf 192.168.1.0/24 beziehen.

Ich mache mal ein Beispiel für Client-To-Side: Mein Endgerät befindet sich im Netz 192.168.111.0/24, hat also auch eine entsprechende IP-Adresse. Der entfernte Standort hat folgende Konfiguration: Hauptnetz: 10.0.0.0/24 VPN-Netz: 10.222.222.0/24 Mein Endgerät erhält bei Einwahl über VPN als eine IP-Adresse im Bereich 10.222.222.0/24 - völlig egal, wie die Konfiguration des lokalen Netzes aussieht. Wenn mein VPN-Zugriff auf das Hauptnetz 10.0.0.0/24 eingeschränkt werden soll, müssen die entsprech…

Wenn es in Deinem Szenario kein "VPN-Netz" gibt, musst Du den Traffic zwischen beiden Netzen pauschal unterbinden und dann explizit für die Geräte freigeben, die eben doch Ressourcen im jeweils anderen Netz erreichen sollen dürfen, würde ich meinen.