Trapim se s ipsec vs firewall
Jak muzu omezit z kterych adres je povolene pripojeni pres ipsec aby nebyli povolene vsechny ?
A lze i omezit ktery user se muze pres ipsec pripojovat ?
Potrebuji pripojit do lokalni site za susefirewalem ale nechat to otevrene na vsechny adresy se mi zda riskantni.
Dekuji moc
Jestli to správně chápu, tak chcete omezit na firewallu možnost navázání šifrovaného spojení pouze z některých IP. S tímhle vám sice konkrétně nepomůžu, ale zkuste se ideově zamyslet nad tímto požadavkem. šifrované spojení ustavujete proto, že se chcete připojit z obecně nedůvěryhodné sítě do vaší důvěryhodné sítě. Proč si chcete omezovat právě tu obecnost?
Jinak osobně bych se podíval, na kterých portech ipsec komunikuje (teď nemám čas vám to hledat) a na fw bych povolil komunikaci s těmito porty pouze z adres, ze kterých chcete.
Vím, že tu lidi nemj rádi když se odpovídá odkazem, ale zkuste tohle. http://jixen.tripod.com/ Konfigurace ipsec neni trivialni, na linuxu jsem to nikdy nedelal a opisovat to tu nehodlam...