ipsec - controlar trafico en enc0
jorge
jorge en netsecure.cl
Mie Dic 10 10:21:56 CLST 2003
> > > > >
> > > > > Pero yo he querido ajustar ese acceso dejandolo asÃ:
> > > > >
> > > > > pass in quick on enc0 from $ip_roadwarriors to $ips_locales
> > > > > pass out on enc0 from $ips_locales to $ip_roadwarriors
> > > > >
> > > > > Y no pasa nada, Ta bien o no???
> > > > >
> > > > > probe haciendo un telnet a una maquina que usa $ips_locales al port
> > > > > 139, y en pflog del gw vpn se despliega el siguiente texto:
> > > > >
> > > > > 12:52:52.473086 ip.de.equiporemoto.1258 >
> > > > > ip.de.1equipo.local.netbios-ssn: S 3033324483:3033324483(0) win 8760
> > > > > <mss 1460,nop,nop,sackOK> (DF) (encap)
> > > > >
> > > > >
Hola
> pass in quick on enc0 from $ip_roadwarriors to $ips_locales
> pass out on enc0 from $ips_locales to $ip_roadwarriors
>
> prueba colocando las direcciones:
>
> pass in quick on enc0 proto { tcp, icmp, udp } from $ip_roadwarriors to $ips_locales keep state
> pass in quick on enc0 proto { tcp, icmp, udp } from $ips_locales to $ip_roadwarriors keep state
>
> pass out on enc0 proto { tcp, udp. icmp } from $ips_locales to $ip_roadwarriors keep state
> pass out on enc0 proto { tcp, udp, icmp } from $ip_roadwarriors to $ips_locales keep state
>
> Y cuenta como te va....
>
>
>
>
--
jorge <jorge en netsecure.cl>
Netsecure