Date: Thu, 1 Sep 2005 13:19:07 +0200 From: Phil Regnauld <none@regnauld--x0.dk.lh.bsd-dk.dk> To: bsd-dk@bsd-dk.dk Subject: Re: m0n0wall
On Thu, Sep 01, 2005 at 12:59:19PM +0200, Anders D. Hansen wrote:
> Hej Liste,
>
> Da m0n0wall er bygget på freebsd tillader jeg mig at spørge til den
> her på listen.
>
> Jeg benytter i dag zyxel's zywall til firewall, vpn osv. men har haft
> en del uheldige episoder med den og kigger derfor efter alternativer.
> Umiddelbart ser det ud til at m0n0wall kan præcis det jeg gerne vil,
> der er dog en enkelt ting jeg er i tvivl om.
>
> Er det muligt at oprette firewall regler der fungerer på VPN
> tunneller. Dvs. at der oprettes en tunnel mellem netværket
> 192.168.0.0/24 og en server i den anden ende 192.168.1.100/24.
> Der ønskes kun at der kan initieres trafik fra serveren
> ( 192.168.1.100) f.eks. i forbindelse med overvågning.
>
> Er dette muligt med m0n0wall'en?
Hej Anders :)
Du kan ikke oprette firewall regler på selv VPN med mindre du har
en GRE/GIF interface (vi kigger på at få det tilføjet m0n0wall),
som du derefter krypterer vha. IPSEC.
Men du kan godt filtrere på outbound interface på vej til serveren, f.eks.:
sis0
|
m0n0wall/FreeBSD
|
sis1 <- filtrer her
|
-----+-----------+-----
|
server
This archive was generated by hypermail 2b30 : Wed 15 Nov 2006 - 18:24:52 CET