Hallo,

ich möchte mich mal von den Netzwerkgurus hier beraten lassen. Und zwar folgende Situation: Mit dem Computer meiner Firma kann ich derzeit über einen separaten ISDN/DSL Anschluß in meiner Wohnung auf Kundendaten am Großrechner zugreifen. Dazu hängt ein extra Cisco Router bei mir an der Wand, wo die Firma im Bedarfsfall auch per Fernwartung über ISDN rankann.

Dieses System soll nun abgeschafft werden und es soll so funktionieren, dass der Arbeitsrechner per Umkonfiguration mittels einer VPN-Verbindung über meinen privaten Router->DSL-Anschluß auf eben diese Daten am Großrechner zugreifen darf. Der zweite ISDN/DSL Anschluß kommt also weg.

Nun ist die Frage: Der Arbeitsrechner hängt ja dann mit in meinem Netzwerk. Wie kann ich verhindern, dass irgendwer von der Firma in irgendeiner Weise in meinem privaten Netzwerk rumfuhrwerken kann, d.h. schon auf Routerseite (sofern das möglich ist). Ich will das nur der Tunnel aufgebaut werden kann, vorher natürlich per DHCP eine IP zugewiesen wird und das wars. Keine Shares sehen, nix. Ebenso will ich das auch in Richtung Arbeitsrechner nach Möglichkeit nicht können.

Wie genau stelle ich das an? Geht das überhaupt?

Vielen Dank und Gruß
Heiko

Keiner Ahnung davon?

Bridging von Netzwerken sollte, schon allein aus Sicherheitsgründen, eigentlich die VPN-Software verhindern.

-huha

Danke für deine Antwort!

Das heißt also dann, dass durch die VPN-Verbindung der Arbeitsrechner in meinem Netzwerk gar keine IP zugewiesen bekommt, sondern durch die VPN-Verbindung eine vom Großrechner. Mein Router ist also nur Mittel zum Zweck?

Edit: Habs schon gerafft, Wikipedia sei dank. Wenn allerdings die VPN-SW nicht läuft, also keine Verbindung zum Großrechner besteht, dann sollte ich wohl die Netzwerkverbindung physisch trennen, oder?