Re: m0n0wall

• Next message: Laust S. Jespersen: "Re: Absolute OpenBSD"
• Previous message: Phil Regnauld: "Re: m0n0wall"
• In reply to: Phil Regnauld: "Re: m0n0wall"
• Next in thread: Mikkel C. Simonsen: "Re: m0n0wall"
• Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]
• Mail actions: [ respond to this message ] [ mail a new topic ]

From: "Anders D. Hansen" <none@anders--dyekjaer.dk.lh.bsd-dk.dk>
Subject: Re: m0n0wall
Date: Thu, 1 Sep 2005 14:23:07 +0200
To: bsd-dk@bsd-dk.dk

On Sep 1, 2005, at 1:54 PM, Phil Regnauld wrote:
>>>
>>
>> Så hvis der kommer en pakke ind fra 192.168.0.0/24 netværket til
>> serveren på 192.168.1.100/24 er det let bare at sætte en block regel
>> ind på LAN interfacet?
>>
>
> Ja.
>
>
>> Interface: sis1 ( LAN )
>> source addr.: 192.168.0.0/24
>> destination: 192.168.1.100
>> Action: block
>>
>> Ville det virke med m0n0wall'en?
>>
>
> Ja :) Du har en regel liste per interface. Ind på LAN side:
>
> deny ip from not this to that.
>
> Det gælder alt trafik igennem interface.
>
> Der hvor det bliver lidt mere kompliceret er hvis du vil filtrere
> trafik fra VPN til selv VPN host -- hvis din VPN dåse har en LAN
> IP 1.2.3.4, og din VPN har en encryption domain der er 1.2.3.0/24,
> så vil trafik til 1.2.3.4 ikke kunne filtreres, da den ikke går
> fysisk igennem LAN interface.
>

Super, jeg er bare forvirret over hvordan det virker når vi snakket
vpn. Jeg tænker hele tiden på at der skal kigges på hvilket interface
en given pakke kommer ind på ( ydersiden ) og det er her regelen skal
sættes op.

Tak for hjælpen! :-)

~Anders

• Next message: Laust S. Jespersen: "Re: Absolute OpenBSD"
• Previous message: Phil Regnauld: "Re: m0n0wall"
• In reply to: Phil Regnauld: "Re: m0n0wall"
• Next in thread: Mikkel C. Simonsen: "Re: m0n0wall"
• Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]
• Mail actions: [ respond to this message ] [ mail a new topic ]

This archive was generated by hypermail 2b30 : Wed 15 Nov 2006 - 18:24:52 CET