ipsec - controlar trafico en enc0
Víctor Pasten V.
victor en aciertonet.com
Jue Mayo 29 18:56:28 CLT 2003
Que tal listeros de chile, tengo una consultilla referente a controlar el trafico en la interfaz enc0 de una maquinita open 3.2 que hace de gw de vpn, he buscado harta info en internet pero no me funcionan las recetas mencionadas (incluso las de openbsd.org), y solo hay comunicacion cuando la regla de pf dice asi:
pass in quick on enc0 all
pass out quick on enc0 all
Pero yo he querido ajustar ese acceso dejandolo así:
pass in quick on enc0 from $ip_roadwarriors to $ips_locales
pass out on enc0 from $ips_locales to $ip_roadwarriors
Y no pasa nada, Ta bien o no???
probe haciendo un telnet a una maquina que usa $ips_locales al port 139, y en pflog del gw vpn se despliega el siguiente texto:
12:52:52.473086 ip.de.equiporemoto.1258 > ip.de.1equipo.local.netbios-ssn: S 3033324483:3033324483(0) win 8760 <mss 1460,nop,nop,sackOK> (DF) (encap)
mas datos:
- el software utilizado para los clientes es el safenet (softremote), y se le asigna una ip manualmente al cliente al momento de establecer la vpn (ip's incluidas en $ip_roadwarriors).
bye.
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: https://listas.inf.utfsm.cl/mailman/private/bsd/attachments/20030529/03d48cb1/attachment.htm