Navigation

    Netgate Discussion Forum
    • Register
    • Login
    • Search
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search

    допуск только до IPSec тоннеля

    Russian
    2
    4
    880
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • R
      renegat.iosif last edited by

      Доброго времени суток. Ситуация следующая: есть головной офис, в нем стоит ZyWall USG100. В филиале установил PfSense, настроил тоннель и маршрутизацию, все прекрасно.
      Вопрос в следующем - как мне закрыть ВЕСЬ выход в интернет и оставить конечным пользователям только выход на IPSec тоннель и к ресурсам головного офиса? Нарисовал правило:

      правило не помогает:) как открывались и пинговались ресурсы из внешки, так и открываются\пингуются.
      Кроме того, крайне загадочно ведет себя правило для доступа из головного офиса в филиал. При созданном правиле
      ресурсы внутренней сети были доступны ну максимум минут 10, после чего таинственным образом оказались недоступны. При всем при этом из филиала доступ есть на ура, т.е. ресурсы головного офиса вполне себе доступны.
      PfSense версии 2.1, установлена на VirtualBox (пока тестируется, потом будет выведена на отдельную станцию).
      Заранее спасибо за уделенное время и внимание.

      1 Reply Last reply Reply Quote 0
      • werter
        werter last edited by

        Рисунок 1 :
        1. Отключите правила №3 и №4 .
        2. В правиле №1 - разрешите доступ только к удаленной сети на том конце IPSec-туннеля :

        **IPv4 ***  LAN net    *  192.168.20.0/24  *  *

        Т.е. на LAN останется только одно правило.

        Рисунок 2:
        Если хотите дать сети филиала полный доступ к ресурсам в главной сети , то :

        IPv4  замените на IPv4*
        TCP

        1 Reply Last reply Reply Quote 0
        • R
          renegat.iosif last edited by

          Спасибо огромное, все работает как надо.

          1 Reply Last reply Reply Quote 0
          • werter
            werter last edited by

            Рад помочь

            P.s. Если не трудно, добавьте в название этой темы [РЕШЕНО] . Так нагляднее для всех будет.

            1 Reply Last reply Reply Quote 0
            • First post
              Last post

            Products

            • Platform Overview
            • TNSR
            • pfSense
            • Appliances

            Services

            • Training
            • Professional Services

            Support

            • Subscription Plans
            • Contact Support
            • Product Lifecycle
            • Documentation

            News

            • Media Coverage
            • Press
            • Events

            Resources

            • Blog
            • FAQ
            • Find a Partner
            • Resource Library
            • Security Information

            Company

            • About Us
            • Careers
            • Partners
            • Contact Us
            • Legal
            Our Mission

            We provide leading-edge network security at a fair price - regardless of organizational size or network sophistication. We believe that an open-source security model offers disruptive pricing along with the agility required to quickly address emerging threats.

            Subscribe to our Newsletter

            Product information, software announcements, and special offers. See our newsletter archive to sign up for future newsletters and to read past announcements.

            © 2021 Rubicon Communications, LLC | Privacy Policy