forum.lissyara.su

Добавлено: **2013-10-26 14:10:26**

Добрый день,

схема следующая:
192.168.25.0/24<--->(.1)BSD_router----------Cisco_router(.1)<--->10.10.10.0/24
между рутерами site-to-site vpn.

Cisco#telnet 192.168.25.1 22 /source-interface ethernet 0/1
Trying 192.168.25.1, 22 ... Open
SSH-2.0-OpenSSH_5.4p1_hpn13v11 FreeBSD-20100308

при этом на внутреннем интерфейсе tcpdump не показывает трафика на 22 порт.

вопрос: как заблокировать доступ к внутреннему интерфейсу рутера (192.168.25.1) из подсети 10.10.10.0/24 ?

Добавлено: **2013-10-27 21:38:37**

Добавлено: **2013-10-28 9:35:42**

Надо блокировать именно со стороны BSD

Добавлено: **2013-10-28 10:08:30**

gumeniuc писал(а):Надо блокировать именно со стороны BSD

я в ipsec не силён, но в класическом варианте можно и outbound traffic тоже фильтровать с циски,
у вас же source ip со стороны циски?

sh run

покажите.

Добавлено: **2013-10-28 10:23:45**

Со стороны циски я могу контролировать через access group, могу encryption domain менять - тут всё ясно.
Дело в том, что ВПН с другой конторой, доступа к их циске нет. Хочется самостоятельно контролировать доступ на своей стороне, а не верить наслово.

forum.lissyara.su

firewall + vpn

firewall + vpn

Re: firewall + vpn

Re: firewall + vpn

Re: firewall + vpn

Re: firewall + vpn