- ベストアンサー
vpnワイドでサーバPCをネット不可にしたい
VPNワイドで2拠点を繋いで、インターネットも可能にしています。 http://jp.yamaha.com/products/network/solution/flets/lan/lan_isp_rtx1200/ 上記のような感じで順調、のハズなんですが、拠点1(図ではRTX1200(1)) のファイルサーバとしているPCでもインターネットができてしまうのを止めてほしいと言われました。 「拠点1のサーバ以外のPCはそのままインターネットも出来るまま」且つ、サーバとしているPCは、 VPNワイド網にしか繋がらないようにするにはどのような設定をすれば良いのでしょうか?
- vpneko
- お礼率0% (0/1)
- その他(インターネット接続・通信)
- 回答数1
- ありがとう数0
- みんなの回答 (1)
- 専門家の回答
質問者が選んだベストアンサー
ファイルサーバのIPアドレスが固定されていることが前提。 1. RTX1200のファイアウォールでファイルサーバからのパケットをVPN内には流すルールを作成し、それより優先順位の低いルールでファイルサーバからのパケットは拒否するようにするのが一番確実です。 2. 「インターネットができる」の内容しだいですが、RTX1200のファイアウォールでポート80と443へのパケットは拒否する、でもいいでしょう。
