conf_t
Admiral
- Registriert
- Juni 2008
- Beiträge
- 9.365
Moin!
Ich habe mehrere LANs per VPN gekoppelt und möchte aus den verschiedenen VPNs auch auf verschiedene Windows Clients innerhalb des VPNs zugreifen, so wie im lokalen Subnetz.
Nun werden viele Zugriffe verweigert, weil die "Remote Adresse" eben nicht aus dem lokalen Subnetz stammt.
Also mein Subnetz wäre z.B. 192.168.3.0/24 und die anderen VPNs haben 192.168.0-2.0/24.
Somit müsste ich also der Firewall im Windows eben eintragen, dass alle IPs der Source 192.168.0.0/22 die gleichen Rechte haben sollen wie die des lokalen Subnetzes.
Geht das nicht auch eleganter? Das produziert nämlich sonst so ziemlichen Arbeitsoverhead.
Da es hier um private Netze geht, gibt es natürlich kein AD oder ähnliches, womit ich irgendwelche Richtlinien einfach verteilen könnte.
Ich dachte schon an ein CMD Script, da kann es wegen Versions- und Softwarediversität doch zu Problemen kommen.
Also am liebsten wäre mir, wenn ich quasi alle Einzlnetze zusammenfassen als "lokales Subnetz" oder so eintragen könnte "lokales Subnetz = 192.168.0.0/22"
Clients haben Windows 8.1 und Windows 7.
Danke!
Ich habe mehrere LANs per VPN gekoppelt und möchte aus den verschiedenen VPNs auch auf verschiedene Windows Clients innerhalb des VPNs zugreifen, so wie im lokalen Subnetz.
Nun werden viele Zugriffe verweigert, weil die "Remote Adresse" eben nicht aus dem lokalen Subnetz stammt.
Also mein Subnetz wäre z.B. 192.168.3.0/24 und die anderen VPNs haben 192.168.0-2.0/24.
Somit müsste ich also der Firewall im Windows eben eintragen, dass alle IPs der Source 192.168.0.0/22 die gleichen Rechte haben sollen wie die des lokalen Subnetzes.
Geht das nicht auch eleganter? Das produziert nämlich sonst so ziemlichen Arbeitsoverhead.
Da es hier um private Netze geht, gibt es natürlich kein AD oder ähnliches, womit ich irgendwelche Richtlinien einfach verteilen könnte.
Ich dachte schon an ein CMD Script, da kann es wegen Versions- und Softwarediversität doch zu Problemen kommen.
Also am liebsten wäre mir, wenn ich quasi alle Einzlnetze zusammenfassen als "lokales Subnetz" oder so eintragen könnte "lokales Subnetz = 192.168.0.0/22"
Clients haben Windows 8.1 und Windows 7.
Danke!
