|
|
|
|
| Компьютерный форум OSzone.net » Клиентские ОС Microsoft » Microsoft Windows 2000/XP » [решено] Настройка фильтров IPsec |
|
|
[решено] Настройка фильтров IPsec
|
|
Новый участник Сообщения: 4 |
Здравствуйте уважаемые!
Столкнулся с проблеммой соединения по ipsec. Вернее само соединение работает на ура, но возник вопрос по фильтрам ipsec. Пример фильтра протокол: любой протокол источник: мой ip адрес назначение: 10.0.0.0/8 С применением данного фильтра политика применяется (следовательно поднимается туннель), когда идет обращение к сетке 10.0.0.0/8. При этом всё работает как нужно. Мне необходимо поставить адрес назначения - любой ip адрес сделав это выявляется проблема что я не могу обратится своим сетям (достижимым без ipsec) Имеется ли возможность как-либо обойти этот момент? |
|
|
Отправлено: 08:31, 06-04-2007 |
|
(*.*) Сообщения: 36565
|
Профиль | Сайт | Отправить PM | Цитировать lames
Возможно, в статье Пошаговое руководство по использованию протокола IPSec (Internet Protocol Security) содержится ответ на ваш вопрос. |
|
------- Отправлено: 09:28, 06-04-2007 | #2 |
|
Новый участник Сообщения: 4
|
Профиль | Отправить PM | Цитировать Цитата Vadikan:
Проблема проявляет себя только если указать в фильтре что любой IPпакет, отправляемый с моего IP на любой IP должен пройти через IPSec соединение, следовательно обрезаются все сети достижимые локально (о которых вторая сторона не знает). Отсюда и вопрос как указать фильтру применяться к любому IP адресу за исключением (перечислить подсети). Я так понимаю, что корни данной проблемы в реализации IPSec от MS, поскольку на других реализациях IPSec такой проблемы не наблюдалось. |
|
|
Отправлено: 09:11, 08-04-2007 | #3 |
|
Новый участник Сообщения: 4
|
Профиль | Отправить PM | Цитировать Ключ к решению нашёл на сайте MS.
Разбор фильтров идёт по нарастающей - от более точного адреса к более обобщённому. Таким образом, создаём фильтр с локальными сетями - ставим действие разрешить и.. всё. Они обрабатываются с действием разрешить вперёд фильтра который на любые адреса .. Спасибо за помощь, если кому пригодится, буду только рад. |
|
Отправлено: 19:01, 08-04-2007 | #4 |
|
Участник сейчас на форуме |
 |
Участник вне форума |
 |
Автор темы |
 |
Сообщение прикреплено |
| |||||
| Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
| Ошибка - [решено] Расположение политик IPSec в WinXP | Stem | Microsoft Windows 2000/XP | 6 | 02-07-2014 05:31 | |
| Ошибка - [решено] Не стартует ipsec и другие службы. | Akka | Microsoft Windows 2000/XP | 7 | 14-08-2009 05:06 | |
| Вопрос - настройка пакетного фильтра IPSec | leonty | Защита компьютерных систем | 1 | 22-12-2008 21:30 | |
| NAT в Win2k3 - игнорирование фильтров | Ronnie | Microsoft Windows NT/2000/2003 | 3 | 06-03-2007 15:13 | |
| Использование фильтров в VirtualDub | Andrew WK | Видео и аудио: обработка и кодирование | 2 | 12-11-2005 18:44 | |
|
|
Время: 17:28. | © OSzone.net 2001-
|
|
Powered by: vBulletin Copyright ©2000 - 2025, Jelsoft Enterprises Ltd. |
