firewall + vpn

Простые/общие вопросы по UNIX системам. Спросите здесь, если вы новичок

Модераторы: vadim64, terminus

Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Аватара пользователя
gumeniuc
ст. сержант
Сообщения: 343
Зарегистрирован: 2009-11-08 15:46:05
Откуда: md
Контактная информация:

firewall + vpn

Непрочитанное сообщение gumeniuc » 2013-10-26 14:10:26

Добрый день,

схема следующая:
192.168.25.0/24<--->(.1)BSD_router----------Cisco_router(.1)<--->10.10.10.0/24
между рутерами site-to-site vpn.

Cisco#telnet 192.168.25.1 22 /source-interface ethernet 0/1
Trying 192.168.25.1, 22 ... Open
SSH-2.0-OpenSSH_5.4p1_hpn13v11 FreeBSD-20100308

при этом на внутреннем интерфейсе tcpdump не показывает трафика на 22 порт.

вопрос: как заблокировать доступ к внутреннему интерфейсу рутера (192.168.25.1) из подсети 10.10.10.0/24 ?
Да шо ему сделается...

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
vintovkin
ВДВ
Сообщения: 1286
Зарегистрирован: 2007-05-11 9:39:11
Откуда: CSKA

Re: firewall + vpn

Непрочитанное сообщение vintovkin » 2013-10-27 21:38:37

ACL?
Junos OS kernel based on FreeBSD UNIX.

Аватара пользователя
gumeniuc
ст. сержант
Сообщения: 343
Зарегистрирован: 2009-11-08 15:46:05
Откуда: md
Контактная информация:

Re: firewall + vpn

Непрочитанное сообщение gumeniuc » 2013-10-28 9:35:42

Надо блокировать именно со стороны BSD
Да шо ему сделается...

Аватара пользователя
vintovkin
ВДВ
Сообщения: 1286
Зарегистрирован: 2007-05-11 9:39:11
Откуда: CSKA

Re: firewall + vpn

Непрочитанное сообщение vintovkin » 2013-10-28 10:08:30

gumeniuc писал(а):Надо блокировать именно со стороны BSD
я в ipsec не силён, но в класическом варианте можно и outbound traffic тоже фильтровать с циски,
у вас же source ip со стороны циски?

sh run

покажите.
Junos OS kernel based on FreeBSD UNIX.

Аватара пользователя
gumeniuc
ст. сержант
Сообщения: 343
Зарегистрирован: 2009-11-08 15:46:05
Откуда: md
Контактная информация:

Re: firewall + vpn

Непрочитанное сообщение gumeniuc » 2013-10-28 10:23:45

Со стороны циски я могу контролировать через access group, могу encryption domain менять - тут всё ясно.
Дело в том, что ВПН с другой конторой, доступа к их циске нет. Хочется самостоятельно контролировать доступ на своей стороне, а не верить наслово.
Да шо ему сделается...