RTX1200同士でIPsecを使い、2拠点を接続しました。 LAN側はLAN1、WAN側はLAN2のLANポートを使用しています。 下記の解決方法は会ってますでしょうか。 セキュリティの観点から少々不安です。 やりたいことは、2点です。 1 拠点から本店のファイルサーバー(linux)に接続 2 本部から拠点の共有フォルダ(Windows8.1)に接続 現象 ルーティング設定は、出来ている pingは、お互い通る ファイルサーバーのGUIを開くことが出来る ただし、やりたい事が2点出来ない 解決方法 本部、拠点ともにLAN1の IN 側のパケットフィルタ(静的)を下記の設定にしました。 reject * * udp,tcp 135 * reject * * udp,tcp * 135 reject * * udp,tcp 445 * reject * * udp,tcp * 445 上記を全て削除 懸念点 元々、削除したreject内容がデフォルトだった為にセキュリティ的にどのようなリスクがあるのかが不安です。 LAN1側なのでそこまで神経質にならなくてもよいでしょうか。 ちなみにLAN2は、IN OUTともにreject の設定です。 以上よろしくお願いします。
↧