Hallo ich bin gerade am Testen meiner neuen Lancom Router. VPN usw. läßt sich ja alles sehr gut einstellen aber mit dem Firewallmenü komme ich nicht klar.
Ich möchte eine Regel die alles verbietet und nur mein VPN zwischen Stdort A und B erlaubt also so etwas wie in der Art
LAN-A zu LAN B (Interne Netzmaske) erlaube alles. Und danach natürlich die Deny all Regel. (Internet surfen usw. soll nicht laufen, die Router sind wirklich nur für das vpn da.
vielen Dank,
Firewallregeln für vpn?
Moderator: Lancom-Systems Moderatoren
habe es jetzt mal so eingestellt:
Standard Wins Regel
ALLOW_LAN1_TO_LAN2 Interne Netze auf der VPN Seite, egal welcher Port
ALLOW_LAN2_TO_LAN1 Interne Netze auf der VPN Seiteegal welcher Port
DENY_ALL blocke alles egal von wo nach wo
und ich habe Regel 2 und 3 nur aktiv, wenn VPN aktiv. Wäre das so in ORdnung`?
Nach Howto habe ich noch eine ISDN Direkteinwahl für den VPN Tunnel eingerichet. Das muss ich ja nicht in die FW eintragen, odeR?
Standard Wins Regel
ALLOW_LAN1_TO_LAN2 Interne Netze auf der VPN Seite, egal welcher Port
ALLOW_LAN2_TO_LAN1 Interne Netze auf der VPN Seiteegal welcher Port
DENY_ALL blocke alles egal von wo nach wo
und ich habe Regel 2 und 3 nur aktiv, wenn VPN aktiv. Wäre das so in ORdnung`?
Nach Howto habe ich noch eine ISDN Direkteinwahl für den VPN Tunnel eingerichet. Das muss ich ja nicht in die FW eintragen, odeR?
Hi,also wenn ich dich richtig verstanden hast meinst du es so: Eine Regel Deny All nur für Default Router. Was ist dann mit den ganzen Ports usw. die nach außen noch offen sind? Kannst du mir das noch genauer sagen wie du das meinst und warum du Deny all mit der default route in Verbindung bringst? danke
Hallo Ald-Edv,
Gruß
Mario
was denn für offene Ports? Deny_All nur für default-route bewirkt, dass sämtlicher Verkehr ins Internet unterbunden wird - mit Ausnahme der VPN-Verbindungen. Und genau das wolltest Du doch.Eine Regel Deny All nur für Default Router. Was ist dann mit den ganzen Ports usw. die nach außen noch offen sind?
Gruß
Mario