Ciao a tutti,
sto usando openvpn su un 7170 con freetz. Lo uso lato server mentre un PC in remoto si connette a questo. Ho necessità di bloccare qualunque connessione TCP che parte dal PC verso il fritz o la rete che sta dietro il fritz. La situazione che ho è:
1) eth0 del fritz è su una LAN su cui è posizionato il router ADSL che fa da default gateway per il fritz.
2) Il fritz è configurato come "Accesso a Internet via LAN 1" e "Utilizzare nella rete connessione Internet già disponibile (client IP)".
3) Openvpn è installato sul fritz e viene contattato da un PC remoto che stabilisce uan connessione
4) Openvpn crea l'interfaccia tap0
Ora il PC ed il fritz si raggiungono a vicenda, però non voglio che il PC possa aprire connessioni TCP verso il fritz. Ho notato che il firewall avm le regole le applica solo sulle interfacce dell'adsl (se ho capito bene), che in questo caso io non uso perchè il fritz non si collega direttamente all'adsl. C'è un modo (forse lavorando sul ar7.cfg?) per poter dire che le connessioni provenienti dall'interfaccia tap0 devono essere bloccate?
Grazie.
sto usando openvpn su un 7170 con freetz. Lo uso lato server mentre un PC in remoto si connette a questo. Ho necessità di bloccare qualunque connessione TCP che parte dal PC verso il fritz o la rete che sta dietro il fritz. La situazione che ho è:
1) eth0 del fritz è su una LAN su cui è posizionato il router ADSL che fa da default gateway per il fritz.
2) Il fritz è configurato come "Accesso a Internet via LAN 1" e "Utilizzare nella rete connessione Internet già disponibile (client IP)".
3) Openvpn è installato sul fritz e viene contattato da un PC remoto che stabilisce uan connessione
4) Openvpn crea l'interfaccia tap0
Ora il PC ed il fritz si raggiungono a vicenda, però non voglio che il PC possa aprire connessioni TCP verso il fritz. Ho notato che il firewall avm le regole le applica solo sulle interfacce dell'adsl (se ho capito bene), che in questo caso io non uso perchè il fritz non si collega direttamente all'adsl. C'è un modo (forse lavorando sul ar7.cfg?) per poter dire che le connessioni provenienti dall'interfaccia tap0 devono essere bloccate?
Grazie.