The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"Какие порты открыть для тунеля"
Вариант для распечатки Архивированная нить - только для чтения! 
Пред. тема | След. тема 
Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Изначальное сообщение [Проследить за развитием треда]

"Какие порты открыть для тунеля" 
Сообщение от ksn Найти другие сообщения данного автораПоместить сообщение в закладки. См. нижнее поле навигации. on 16-Дек-03, 17:40  (MSK)
Есть тунел между двумя Цисками с крпитованием. Решил настроить файрволл на этом интрефейсе.(запретить все входящие соединения) Но для тунеля же необходимы наверное открытые порты какие-то из Инета. Подскажите как это осуществить
  Рекомендовать в FAQ | Cообщить модератору | Наверх

 Оглавление

Индекс форумов | Темы | Пред. тема | След. тема
Сообщения по теме

1. "Какие порты открыть для тунеля" 
Сообщение от ВОЛКА emailНайти другие сообщения данного автораПоместить сообщение в закладки. См. нижнее поле навигации. on 16-Дек-03, 19:02  (MSK)
udp 500
ip 50-51
  Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "Какие порты открыть для тунеля" 
Сообщение от ksn Найти другие сообщения данного автораПоместить сообщение в закладки. См. нижнее поле навигации. on 16-Дек-03, 19:42  (MSK)
>udp 500
>ip 50-51
Большое спасибо, а где можно про это почитать. И вообще как грамотно все перекрыть. Например на Linux настраивая iptables можно указать запрещать все входящие соединения кроме уже установленных (ESTABLISHIED), ну и т.д.
Очень нужно подскажите

  Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "Какие порты открыть для тунеля" 
Сообщение от scum Найти другие сообщения данного автораПоместить сообщение в закладки. См. нижнее поле навигации. on 17-Дек-03, 16:26  (MSK)
Не хочу показаться занудой, но все же хочу дать совет. Всю инфу об используемых портах может дать сниффер.
  Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "Какие порты открыть для тунеля" 
Сообщение от shamu Найти другие сообщения данного автораПоместить сообщение в закладки. См. нижнее поле навигации. on 17-Дек-03, 20:08  (MSK)
>>udp 500
>>ip 50-51
>Большое спасибо, а где можно про это почитать. И вообще как грамотно
>все перекрыть. Например на Linux настраивая iptables можно указать запрещать все
>входящие соединения кроме уже установленных (ESTABLISHIED), ну и т.д.
>Очень нужно подскажите

В циске тоже можно разрешить только established.
Например
router(config)#access-list 100 permit tcp any any established

  Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "Какие порты открыть для тунеля" 
Сообщение от ВОЛКА emailНайти другие сообщения данного автораПоместить сообщение в закладки. См. нижнее поле навигации. on 17-Дек-03, 22:32  (MSK)
не совсем верно...
есть рефлексивные списки доступа
есть ip inspect
  Рекомендовать в FAQ | Cообщить модератору | Наверх


Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей 		Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру