none
IPsec: запрет и разрешение по направлениям RRS feed

  • Вопрос

  •  

    Имеем следующее: 2 компа (комп1=192.168.1.1, комп2=192.168.1.2)

    Цель: настроить ipsec так, чтобы комп1 не имел доступ (tcp) на комп2, а комп2 имел доступ (tcp) на комп1.

    -------------------

    что сделано:

    создана политика IPsec, сотоящая из 2х фильтров IP:

    1. не определяет туннель-стандартно-TCP-Мой IP-192.168.1.2- не отраженный (галка снята) -Запрет

    2. не определяет туннель-стандартно-TCP-192.168.1.2-Мой IP-не отраженный (галка снята) -Разрешить

     

    Результат - нихт функционирен Sad

     

    Где грабли?

    Заранее спасибо

    8 января 2008 г. 10:49

Все ответы

  • Включайте Windows Firewall на втором компьютере (192.168.1.2). Вы не сделаете это средствами IP Security, т.к. фильтры IPSec не проверяют, какая сторона инициировала трафик (а сам трафик по-прежнему идет в двух направлениях - запрос/ответ). Сбрасывание галки Отраженный здесь не поможет. 

    8 января 2008 г. 12:29
    Модератор