掲示板〜マロンくん.NET〜
[記事リスト] [新着記事] [ワード検索] [過去ログ] [管理用]

タイトル Re^3: トンネリングとフィルター
投稿日: 2005/05/14(Sat) 18:26
投稿者marron(管理人)
参照先http://www.marronkun.net/

met様

marronです。
> > lan1 に通る通信全てがフィルタの対象となりますのでインターネット通信、VPN通信が対象となります。
>
> とすると、
> 135・138といったポートの遮断はppセッションに対してのみ行えば、
> VPN通信を含めた内部通信にはフィルタがかからず、
> インターネットなどの外部との通信にのみフィルタがかかるという認識でよろしいですか?
そうなると思います。
しかし、無駄なパケット(NetBiosなど)をppでブロックするよりは lan1 でブロックした方が
config的にはスマートですね。


> > VPN通信全てを許可するにはlan1のフィルタ設定に拠点のネットワークアドレスを
> > 許可(pass)する定義をすることでVPN間通信を全て許可することが出来ます。
>
> ip filter 300000 pass 192.168.A.0/24 192.168.B.0/24 * * *
> こんな感じでしょうか。
> 試してみます。
そうですね。
また、B拠点もどうように
ip filter 300000 pass 192.168.B.0/24 192.168.A.0/24 * * *
といった記述が必要となりますね。
お試しください。

今後ともよろしくお願いいたします。


<PR> 月額2100円/3675円でグローバル固定IPを取得、サーバ構築・VPN・SOHOが可能。 「ZOOT for Bフレッツ」


- 関連一覧ツリー (▼ をクリックするとツリー全体を一括表示します)

- 返信フォーム (この記事に返信する場合は下記フォームから投稿して下さい)
おなまえ
Eメール
タイトル
メッセージ   手動改行 強制改行 図表モード
参照先
暗証キー (英数字で8文字以内)
  プレビュー

- 以下のフォームから自分の投稿記事を修正・削除することができます -
処理 記事No 暗証キー