Re^3: トンネリングとフィルター掲示板～マロンくん.NET～

タイトル： Re^3: トンネリングとフィルター

投稿日： 2005/05/14(Sat) 18:26

投稿者： marron(管理人)

参照先： http://www.marronkun.net/

met様

marronです。
> > lan1 に通る通信全てがフィルタの対象となりますのでインターネット通信、VPN通信が対象となります。
>
> とすると、
> 135・138といったポートの遮断はppセッションに対してのみ行えば、
> VPN通信を含めた内部通信にはフィルタがかからず、
> インターネットなどの外部との通信にのみフィルタがかかるという認識でよろしいですか？
そうなると思います。
しかし、無駄なパケット(NetBiosなど)をppでブロックするよりは lan1 でブロックした方が
config的にはスマートですね。

> > VPN通信全てを許可するにはlan1のフィルタ設定に拠点のネットワークアドレスを
> > 許可(pass)する定義をすることでVPN間通信を全て許可することが出来ます。
>
> ip filter 300000 pass 192.168.A.0/24 192.168.B.0/24 * * *
> こんな感じでしょうか。
> 試してみます。
そうですね。
また、B拠点もどうように
ip filter 300000 pass 192.168.B.0/24 192.168.A.0/24 * * *
といった記述が必要となりますね。
お試しください。

今後ともよろしくお願いいたします。

<PR> 月額2100円/3675円でグローバル固定IPを取得、サーバ構築・VPN・SOHOが可能。「ZOOT for Bフレッツ」

- 関連一覧ツリー （▼ をクリックするとツリー全体を一括表示します）

▼

トンネリングとフィルター

met

No.229

Re: トンネリングとフィルター - marron(管理人) 05/05/09-21:54 No.231
- Re^2: トンネリングとフィルター - met 05/05/14-10:37 No.235
  - Re^3: トンネリングとフィルター - marron(管理人) 05/05/14-18:26 No.238

- 返信フォーム （この記事に返信する場合は下記フォームから投稿して下さい）

おなまえ

Ｅメール

タイトル

メッセージ 手動改行強制改行図表モード
> met様 > > marronです。 > > > lan1 に通る通信全てがフィルタの対象となりますのでインターネット通信、VPN通信が対象となります。 > > > > とすると、 > > 135・138といったポートの遮断はppセッションに対してのみ行えば、 > > VPN通信を含めた内部通信にはフィルタがかからず、 > > インターネットなどの外部との通信にのみフィルタがかかるという認識でよろしいですか？ > そうなると思います。 > しかし、無駄なパケット(NetBiosなど)をppでブロックするよりは lan1 でブロックした方が > config的にはスマートですね。 > > > > > VPN通信全てを許可するにはlan1のフィルタ設定に拠点のネットワークアドレスを > > > 許可(pass)する定義をすることでVPN間通信を全て許可することが出来ます。 > > > > ip filter 300000 pass 192.168.A.0/24 192.168.B.0/24 * * * > > こんな感じでしょうか。 > > 試してみます。 > そうですね。 > また、B拠点もどうように > ip filter 300000 pass 192.168.B.0/24 192.168.A.0/24 * * * > といった記述が必要となりますね。 > お試しください。 > > 今後ともよろしくお願いいたします。
参照先

暗証キー (英数字で8文字以内)

プレビュー

タイトル	： Re^3: トンネリングとフィルター
投稿日	： 2005/05/14(Sat) 18:26
投稿者	： marron(管理人)
参照先	： http://www.marronkun.net/

おなまえ
Ｅメール
タイトル
メッセージ手動改行強制改行図表モード > met様 > > marronです。 > > > lan1 に通る通信全てがフィルタの対象となりますのでインターネット通信、VPN通信が対象となります。 > > > > とすると、 > > 135・138といったポートの遮断はppセッションに対してのみ行えば、 > > VPN通信を含めた内部通信にはフィルタがかからず、 > > インターネットなどの外部との通信にのみフィルタがかかるという認識でよろしいですか？ > そうなると思います。 > しかし、無駄なパケット(NetBiosなど)をppでブロックするよりは lan1 でブロックした方が > config的にはスマートですね。 > > > > > VPN通信全てを許可するにはlan1のフィルタ設定に拠点のネットワークアドレスを > > > 許可(pass)する定義をすることでVPN間通信を全て許可することが出来ます。 > > > > ip filter 300000 pass 192.168.A.0/24 192.168.B.0/24 * * * > > こんな感じでしょうか。 > > 試してみます。 > そうですね。 > また、B拠点もどうように > ip filter 300000 pass 192.168.B.0/24 192.168.A.0/24 * * * > といった記述が必要となりますね。 > お試しください。 > > 今後ともよろしくお願いいたします。
参照先
暗証キー	(英数字で8文字以内)
	プレビュー