- ベストアンサー
IPsecの設定
ルータA(192.168.0.1/172.16.0.20),B(192.168.0.1/172.16.1.10)あります. ルータAのLAN側にはPCa,ルータBのLAN側にはPCb,PCcがあります. IPsecの設定を行い,VPNでPCaからPCb,PCcまでリモートアクセスできました. 実際やりたいことは,PCaからPCcにアクセスさせず,PCbのみにアクセスさせたいのですが, このような設定は可能でしょうか? またどのように設定すればよいのでしょうか? よろしくお願いします. ルータA:RTX1200,ルータB:RTX1500
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
#1補足 VPN以外の直接LANのとことの話ならLANポートでフィルタ設定すればできます ip lan* secure filter in/out や ip tunnel secure filter in/out 等でできるかと ※ 持ってるのはRTX1000ですが多分同じじゃないかなと思います 多分固定してるとは思いますが (フィルタで特定するためにも)PCのIPは固定したほうがいいと思います
その他の回答 (1)
- koi1234
- ベストアンサー率53% (1866/3459)
回答No.1
IPSec用のTunnel設定してると思いますが そのTunnelでフィルタ設定して希望する通信パケット以外破棄すれば できるんじゃないかと思います
お礼
ルータBのフィルターで特定のPCのIPアドレスへのパケットのみ受け付けるとしたらうまくいきました. ありがとうございます.