タイトル | : Re^3: トンネリングとフィルター |
投稿日 | : 2005/05/14(Sat) 18:26 |
投稿者 | : marron(管理人) |
参照先 | : http://www.marronkun.net/ |
met様
marronです。
> > lan1 に通る通信全てがフィルタの対象となりますのでインターネット通信、VPN通信が対象となります。
>
> とすると、
> 135・138といったポートの遮断はppセッションに対してのみ行えば、
> VPN通信を含めた内部通信にはフィルタがかからず、
> インターネットなどの外部との通信にのみフィルタがかかるという認識でよろしいですか?
そうなると思います。
しかし、無駄なパケット(NetBiosなど)をppでブロックするよりは lan1 でブロックした方が
config的にはスマートですね。
> > VPN通信全てを許可するにはlan1のフィルタ設定に拠点のネットワークアドレスを
> > 許可(pass)する定義をすることでVPN間通信を全て許可することが出来ます。
>
> ip filter 300000 pass 192.168.A.0/24 192.168.B.0/24 * * *
> こんな感じでしょうか。
> 試してみます。
そうですね。
また、B拠点もどうように
ip filter 300000 pass 192.168.B.0/24 192.168.A.0/24 * * *
といった記述が必要となりますね。
お試しください。
今後ともよろしくお願いいたします。
<PR>
月額2100円/3675円でグローバル固定IPを取得、サーバ構築・VPN・SOHOが可能。
「ZOOT for Bフレッツ」