Date: Thu, 1 Sep 2005 18:58:28 +0200 From: Martin Arendtsen <none@mga--arendtsen.dk.lh.bsd-dk.dk> To: bsd-dk@bsd-dk.dk Subject: Re: m0n0wall
On 2005.09.01 13:42:31 +0000, Anders D. Hansen wrote:
>
> On Sep 1, 2005, at 1:16 PM, Phil Regnauld wrote:
>
> >On Thu, Sep 01, 2005 at 01:11:24PM +0200, Gorm J. Siiger wrote:
> >
> >>>
> >>>Er det muligt at oprette firewall regler der fungerer på VPN
> >>>tunneller. Dvs. at der oprettes en tunnel mellem netværket
> >>>192.168.0.0/24 og en server i den anden ende 192.168.1.100/24.
> >>>Der ønskes kun at der kan initieres trafik fra serveren
> >>>( 192.168.1.100) f.eks. i forbindelse med overvågning.
> >>>
> >>>Er dette muligt med m0n0wall'en?
> >>>
> >>>
> >>m0n0wall mangler desværre at kunne filtrere VPN trafik, hvilket
> >>vil sige at
> >>du ikke kan kontrollere hvad du vil have igennem en IPSEC tunnel. Den
> >>tillader simpelthen alt.
> >>
> >>Det har været diskuteret meget på m0n0wall listen, men vi kan kun
> >>håbe på
> >>det kommer - da det egentlig er et ret godt "produkt"
> >>
> >
> > Kig eft. på www.pfsense.com
>
> Det ser spændende ud, det er cool med carp og pfsync funktionalitet.
> Må nok hellere lige vente lidt til det er gået i stable.
>
Det er faktisk ikke helt nødvendigt.
Jeg har selv en kørende. Tag fx. sidste ISO. Det virker stabilt. Via
deres irckanal har jeg erfaret at der er et par stykker der bruger
pfsense i prod.
/Martin
-- Martin Arendtsen ------------------ They're coming to take me away ha-ha
This archive was generated by hypermail 2b30 : Wed 15 Nov 2006 - 18:24:52 CET