Ik probeer al enige tijd een manier te vinden om firewall rules op VPN verbindigen te zetten.
Het probleem is dat ik dit opensource wil oplossen en oplossingen als Pfsense en M0n0wall zijn hier niet toe in staat.
Een PIX firewall kan dit wel, maar het configureren van zo'n ding via de commandline of PDM is echt ondoenlijk, dus ik moet een andere oplossing hebben, het liefst open source.
Laten we stellen.
WWW ---- > FW ---> 10.0.0.0 range.
Wat ik wil, was dus wel met een PIX kan is VPN's instellen waar mensen een adres krijgen uit een pool van 10 adressen, dat is handig om bepaalde VPN's bepaalde rules op de leggen en iemand toe te voegen aan een bepaalde VPN of de VPN info te geven, login enzo, meer dan 10 zitten er toch niet op een vpn.
Een Pix kan dus die kleine pools maken en dan rules aan de VPN hangen als het waren. Het probleem is dat je die rules echt via de commandline moet doen, en dat is niet te doen.
Een ASA kan dit ook, beter te configgen maar dat vind ik even zonde van het geld, het is echter maar een test om te kijken of dit werkbaar is.
Aangezien er allemaal Linux hosts achter die FW hangen kan ik natuurlijk een normale firewall pakken, iemand een adres uit een bovenliggend subnet geven als waar het netwerk op draait en dan in de hosts.deny files aangeven waar men bij mag, dit is alleen vreselijk veel werk, ook niet uitvoerbaar dus.
Wat zijn mijn opties ? ZIjn er firewall oplossingen die dit wel kunnen ? Wellicht opensource ?
Pfsense en m0n0wall zijn erg goed, dit kunnen ze alleen niet zover ik weet.
Het probleem is dat ik dit opensource wil oplossen en oplossingen als Pfsense en M0n0wall zijn hier niet toe in staat.
Een PIX firewall kan dit wel, maar het configureren van zo'n ding via de commandline of PDM is echt ondoenlijk, dus ik moet een andere oplossing hebben, het liefst open source.
Laten we stellen.
WWW ---- > FW ---> 10.0.0.0 range.
Wat ik wil, was dus wel met een PIX kan is VPN's instellen waar mensen een adres krijgen uit een pool van 10 adressen, dat is handig om bepaalde VPN's bepaalde rules op de leggen en iemand toe te voegen aan een bepaalde VPN of de VPN info te geven, login enzo, meer dan 10 zitten er toch niet op een vpn.
Een Pix kan dus die kleine pools maken en dan rules aan de VPN hangen als het waren. Het probleem is dat je die rules echt via de commandline moet doen, en dat is niet te doen.
Een ASA kan dit ook, beter te configgen maar dat vind ik even zonde van het geld, het is echter maar een test om te kijken of dit werkbaar is.
Aangezien er allemaal Linux hosts achter die FW hangen kan ik natuurlijk een normale firewall pakken, iemand een adres uit een bovenliggend subnet geven als waar het netwerk op draait en dan in de hosts.deny files aangeven waar men bij mag, dit is alleen vreselijk veel werk, ook niet uitvoerbaar dus.
Wat zijn mijn opties ? ZIjn er firewall oplossingen die dit wel kunnen ? Wellicht opensource ?
Pfsense en m0n0wall zijn erg goed, dit kunnen ze alleen niet zover ik weet.
:strip_icc():strip_exif()/u/25852/bowmore_18k.jpg?f=community)