VPN-Zugriff auf eine IP einschränken

[Tanzbaerleonid]

Hallo Leute, ich bemühe mich mal die Situation so gut wie möglich zu beschreiben.

Netzwerk hinter fester Öffentlicher IP in diesem läuft ein Windows-VPN Server, von außen sollen verschiedene Leute sich per VPN verbinden und Zugriff auf eine(für jeden eine andere) im Netzwerk liegende IP haben der Rest des Netzwerks soll nicht Verfügbar sein.

Ich danke für jeden Input

 

[Freak_On_Silicon]

Das machst mit der Firewall

 

[xmarsx]

Stichwort Switch mit VLAN Option.
Damit kannst Du das Netzwerk in Zonen einteilen (günstiger Start mit den Netgear ProSafe Web Managed Plus Modellen - http://www.netgear.de/business/prod...d/gigabit-web-managed-switch.aspx#tab-modelle) .
Den Traffic vom VPN-Server kannst Du dann über eine 2. Netzwerkkarte über einen Switch mit einer bestimmten VLAN-ID an den Ziel-Server/Rechner weiterleiten. Auf andere Rechner kann man dann nicht zugreifen, es sei denn diese haben die gleiche VLAN-ID.

Sollte das ganze über einen VMware ESXi vSphere (kostenlos mit limitierten Features) mit mehreren VMs (einer davon als VPN-Server) laufen, dann kannst Du im VMware Netzwerk auch schon die VLAN-IDs vergeben und damit die Einteilung vornehmen. Dann ist quasi alles innerhalb des VMware Servers geregelt.
Meistens läuft auf dem VMware Server auch noch eine FreeBSD Firewall (pfsense) über die der gesamte Traffic gelenkt wird.

Für beide Varianten gibt es jede Menge Videos und Beschreibungen im Netz.