|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Sergey Pukach 2:5020/400 15 Nov 2003 18:34:53
To : All
Subject : vpn & ipfw - архитектурный вопрос
--------------------------------------------------------------------------------
Hi All.
Стоит машина (FreeBSD4.9R), прикрывающая внутреннюю сеть и раздающая инет
виндовс-клиентам. Rl0 - вовнутрь, rl1 - наружу. Правила ipfw написаны так,
чтобы через rl1 разрешать только соединения по нашей инициативе. Трафик
через rl0 открыт полностью. У провайдера PopTop, мы к нему коннектимся
используя pptpclient, поднимается интерфейс tun0. Безопасно ли будет открыть
весь трафик через туннель, считая его внутренним, доверенным, продолжая
фильтровать трафик через rl1, или на туннель тоже нужно вешать
ограничительные политики?
Спасибо.
С.
--- ifmail v.2.15dev5.1
* Origin: TeNeT Networking Centre (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
| Тема: |
Автор: |
Дата: |
|
vpn & ipfw - архитектурный вопрос |
Sergey Pukach |
15 Nov 2003 18:34:53 |
|
|
