VPN - Zugriff auf Teile eines jeden Subnetzes

Anders.

Einfach die notwendigen Hosts in der IPSEC-Definition eintragen und nicht das Netz... 

Ist aber nur praktikabel wenn es nicht zu viele sind..

Für jeden Host wird dann eine IPSEC-SA erzeugt... also in gewisser Weise ein Tunnel pro Host..

Hi und vielen Dank für die Antwort.

Leider habe ich vergessen zu erwähnen, dass ich das schon gemacht habe.

Das Problem ist, wie die IP-Adressen es bereits vermuten lassen, dass es sehr sehr viele Hosts sind.

Daher suche ich eine andere Lösung.

Dann bleiben dir noch folgende Optionen:

- Wenn du das komplette 10.x.x.x/8 durchlässt durch den Tunnel kannst du per Firewall-Regeln einschränken wohin der DIenstleister darf und wohin nicht. Auto-Firewall-Rule muss natürlich aus sein.

- ggf. Versuchen 10.x.x.x/8 in kleinere Subnetze einzuteilen und nur diese durchlassen.

Beides wahrscheinlich mit recht viel Aufwand verbunden.. aber eine andere Möglichkeit (außer ein IP-Redesign) sehe ich nicht.