بین دو نقطه تانل GRE برقرار کردم و IPSec هم تنظیم و فعاله و کار میکنه
کاری که میخام انجام بدم به اینصورت هست که میخام همه پورتهای غیر لازم بسته بشه و فقط تانل ارتباطی بین دو نقطه باز باشه + icmp و RDP ارتباط داشته باشند
با این تجربه ناقصی که در میکرو دارم ابتدا پورتهای باز رو مشخص کردم و accept زدم و در پایین ترین مرحله deny all کردم

متاسفانه نتونستم این قضیه رو راه بندازم
اساتید ممنون میشم در این مورد یه کمکی بهم برسونید که چه تنظیماتی رو باید بنویسم

برای نمونه ipهای دونقطه رو میزارم
IP Valid H.Q. : 1.1.1.1 IP GRE : 192.168.2.1/30
IP Valid Branch : 2.2.2.2 IP GRE : 192.168.2.2/30


و در آخر برای ایجاد امنیت بهتر اگر موردی رو لازم میدونید بفرمایید
با تشکر از همه عزیزان :-)



موضوعات مشابه: