• ベストアンサー

IPsecの設定

ルータA(192.168.0.1/172.16.0.20),B(192.168.0.1/172.16.1.10)あります. ルータAのLAN側にはPCa,ルータBのLAN側にはPCb,PCcがあります. IPsecの設定を行い,VPNでPCaからPCb,PCcまでリモートアクセスできました. 実際やりたいことは,PCaからPCcにアクセスさせず,PCbのみにアクセスさせたいのですが, このような設定は可能でしょうか? またどのように設定すればよいのでしょうか? よろしくお願いします. ルータA:RTX1200,ルータB:RTX1500

質問者が選んだベストアンサー

  • ベストアンサー
  • koi1234
  • ベストアンサー率53% (1866/3459)
回答No.2

#1補足 VPN以外の直接LANのとことの話ならLANポートでフィルタ設定すればできます ip lan* secure filter in/out  や ip tunnel secure filter in/out 等でできるかと ※ 持ってるのはRTX1000ですが多分同じじゃないかなと思います 多分固定してるとは思いますが (フィルタで特定するためにも)PCのIPは固定したほうがいいと思います

Oforest
質問者

お礼

ルータBのフィルターで特定のPCのIPアドレスへのパケットのみ受け付けるとしたらうまくいきました. ありがとうございます.

その他の回答 (1)

  • koi1234
  • ベストアンサー率53% (1866/3459)
回答No.1

IPSec用のTunnel設定してると思いますが そのTunnelでフィルタ設定して希望する通信パケット以外破棄すれば できるんじゃないかと思います

関連するQ&A

専門家に質問してみよう