From: "Anders D. Hansen" <none@anders--dyekjaer.dk.lh.bsd-dk.dk> Subject: Re: m0n0wall Date: Thu, 1 Sep 2005 13:48:09 +0200 To: bsd-dk@bsd-dk.dk
On Sep 1, 2005, at 1:19 PM, Phil Regnauld wrote:
>>
>> Er det muligt at oprette firewall regler der fungerer på VPN
>> tunneller. Dvs. at der oprettes en tunnel mellem netværket
>> 192.168.0.0/24 og en server i den anden ende 192.168.1.100/24.
>> Der ønskes kun at der kan initieres trafik fra serveren
>> ( 192.168.1.100) f.eks. i forbindelse med overvågning.
>>
>> Er dette muligt med m0n0wall'en?
>>
>
> Hej Anders :)
>
> Du kan ikke oprette firewall regler på selv VPN med mindre du har
> en GRE/GIF interface (vi kigger på at få det tilføjet m0n0wall),
> som du derefter krypterer vha. IPSEC.
>
> Men du kan godt filtrere på outbound interface på vej til
> serveren, f.eks.:
>
> sis0
> |
> m0n0wall/FreeBSD
> |
> sis1 <- filtrer her
> |
> -----+-----------+-----
> |
> server
Så hvis der kommer en pakke ind fra 192.168.0.0/24 netværket til
serveren på 192.168.1.100/24 er det let bare at sætte en block regel
ind på LAN interfacet?
Interface: sis1 ( LAN )
source addr.: 192.168.0.0/24
destination: 192.168.1.100
Action: block
Ville det virke med m0n0wall'en?
~Anders
This archive was generated by hypermail 2b30 : Wed 15 Nov 2006 - 18:24:52 CET