タイトル | : Re^2: トンネリングとフィルター |
投稿日 | : 2005/05/14(Sat) 10:37 |
投稿者 | : met |
返信ありがとうございます
> lan1 に通る通信全てがフィルタの対象となりますのでインターネット通信、VPN通信が対象となります。
とすると、
135・138といったポートの遮断はppセッションに対してのみ行えば、
VPN通信を含めた内部通信にはフィルタがかからず、
インターネットなどの外部との通信にのみフィルタがかかるという認識でよろしいですか?
> VPN通信全てを許可するにはlan1のフィルタ設定に拠点のネットワークアドレスを
> 許可(pass)する定義をすることでVPN間通信を全て許可することが出来ます。
ip filter 300000 pass 192.168.A.0/24 192.168.B.0/24 * * *
こんな感じでしょうか。
試してみます。
<PR>
月額2100円/3675円でグローバル固定IPを取得、サーバ構築・VPN・SOHOが可能。
「ZOOT for Bフレッツ」