Re^2: トンネリングとフィルター掲示板～マロンくん.NET～

タイトル： Re^2: トンネリングとフィルター

投稿日： 2005/05/14(Sat) 10:37

投稿者： met

返信ありがとうございます

> lan1 に通る通信全てがフィルタの対象となりますのでインターネット通信、VPN通信が対象となります。

とすると、
135・138といったポートの遮断はppセッションに対してのみ行えば、
VPN通信を含めた内部通信にはフィルタがかからず、
インターネットなどの外部との通信にのみフィルタがかかるという認識でよろしいですか？

> VPN通信全てを許可するにはlan1のフィルタ設定に拠点のネットワークアドレスを
> 許可(pass)する定義をすることでVPN間通信を全て許可することが出来ます。

ip filter 300000 pass 192.168.A.0/24 192.168.B.0/24 * * *
こんな感じでしょうか。
試してみます。

<PR> 月額2100円/3675円でグローバル固定IPを取得、サーバ構築・VPN・SOHOが可能。「ZOOT for Bフレッツ」

- 関連一覧ツリー （▼ をクリックするとツリー全体を一括表示します）

▼

トンネリングとフィルター

met

No.229

Re: トンネリングとフィルター - marron(管理人) 05/05/09-21:54 No.231
- Re^2: トンネリングとフィルター - met 05/05/14-10:37 No.235
  - Re^3: トンネリングとフィルター - marron(管理人) 05/05/14-18:26 No.238

- 返信フォーム （この記事に返信する場合は下記フォームから投稿して下さい）

おなまえ

Ｅメール

タイトル

メッセージ 手動改行強制改行図表モード
> 返信ありがとうございます > > > lan1 に通る通信全てがフィルタの対象となりますのでインターネット通信、VPN通信が対象となります。 > > とすると、 > 135・138といったポートの遮断はppセッションに対してのみ行えば、 > VPN通信を含めた内部通信にはフィルタがかからず、 > インターネットなどの外部との通信にのみフィルタがかかるという認識でよろしいですか？ > > > VPN通信全てを許可するにはlan1のフィルタ設定に拠点のネットワークアドレスを > > 許可(pass)する定義をすることでVPN間通信を全て許可することが出来ます。 > > ip filter 300000 pass 192.168.A.0/24 192.168.B.0/24 * * * > こんな感じでしょうか。 > 試してみます。
参照先

暗証キー (英数字で8文字以内)

プレビュー

タイトル	： Re^2: トンネリングとフィルター
投稿日	： 2005/05/14(Sat) 10:37
投稿者	： met

おなまえ
Ｅメール
タイトル
メッセージ手動改行強制改行図表モード > 返信ありがとうございます > > > lan1 に通る通信全てがフィルタの対象となりますのでインターネット通信、VPN通信が対象となります。 > > とすると、 > 135・138といったポートの遮断はppセッションに対してのみ行えば、 > VPN通信を含めた内部通信にはフィルタがかからず、 > インターネットなどの外部との通信にのみフィルタがかかるという認識でよろしいですか？ > > > VPN通信全てを許可するにはlan1のフィルタ設定に拠点のネットワークアドレスを > > 許可(pass)する定義をすることでVPN間通信を全て許可することが出来ます。 > > ip filter 300000 pass 192.168.A.0/24 192.168.B.0/24 * * * > こんな感じでしょうか。 > 試してみます。
参照先
暗証キー	(英数字で8文字以内)
	プレビュー