Hallo zusammen,
ich habe einen funktionierenden Tunnel von einer 19.1.7 zu einer (wahrscheinlich) Cisco. So weit läuft alles. Ich habe auch noch zwei weitere IPSEC Tunnel zu Schwesterfirmen.
Ursprünglich gab es unter den Firewall Regeln - IPSEC einfach ein allow any to any. Jetzt möchte ich aber das Netz von der Cisco limitieren und nur https zulassen.
Also habe ich eine Regel deny - Cisco Netz - any angelegt.
Zum Testen auch anders herum, deny - LAN - Cisco Netz
Beide Regeln nach ganz oben
Ich würde jetzt annehmen, dass nichts mehr zwischen LAN - Cisco Netz durchgeht, tut es aber immer noch. In der Firewall log steht dazu "IPsec internal host to host"
Was mache ich denn da falsch? Bei einer normalen Schnittstelle würde diese Regeln greifen.
Besten Dank, Andi
> Also habe ich eine Regel deny - Cisco Netz - any angelegt.
> Zum Testen auch anders herum, deny - LAN - Cisco Netz
> Beide Regeln nach ganz oben
und WO hast du die angelegt? Auf welchem Interface?