Frage : Cisco Rv042 -- wie arbeiten Versendenrichtlinien und Brandmauerzugangsrichtlinien zusammen?  Und PPTP

Frage mit zwei Teilen:

Cisco Rv042 -- wie arbeiten Versendenrichtlinien und Brandmauerzugangsrichtlinien zusammen?  Beispiel, wenn ich allen Verkehr des Hafens 25/SMTP vom Internet zu einem LAN-IP 192.168.0.123 nachschicke, dann was, wenn es eine Zugangsrichtlinie gibt, zum das zu vereiteln?  Tatsächlich gibt es, die Rückstellungsrichtlinien blockieren allen Verkehr von dem FAHLEN zum LAN.  Dennoch scheint er, adaequat zu sein. als wenn das Forwading Zugangsrichtlinien trumps -- als wenn Zugangsrichtlinien für non-forwaded Verkehr sind.  Der Führer des Benutzers RV-042 bildet nicht dieses clear.

Also, ich haben jene drei Rückstellungsrichtlinien für die Brandmauer-Zugangsrichtlinien -- zwei, von denen (1) sind, aller Verkehr auf LAN i/f für von jede mögliche Quelle zu irgendeinem DEST wird, (2) jeder möglicher Verkehr WAN1 von irgendeinem src zu jedem möglichem DEST ist *DENIED " erlaubt.  Ich erwähne nicht das Drittel, weil WAN2 nicht used.

So ist, tue ich muss wirklich Brandmauerzugang gründen erlaube/verweigere Richtlinien, wenn das Versenden auf Häfen wie 21 sich bezieht, 443, 1723, etc., zu ihren jeweiligen LAN-Bedienern nachgeschickt werden (192.168.0.123 für alle in diesem Beispiel sagen).  Nicht sure.  Das heißt, seit dem scheint dieses Versenden trump den „jeden möglichen Verkehr WAN1 zum LAN wird verweigert Zugangsrichtlinie, was würde sein der Punkt des Addierens irgendeines zusätzlichen Zugangs/verweigert Richtlinien?

Part 2: Für PPTP trage ich vorwärts 1723 zu 192.168.0.123, aber ich tue nicht dies für GRE -- tatsächlich erwähne ich GRE nirgends -- wird der GRE Hafen (47) in einer Versendenrichtlinie benötigt?   Wenn ja warum scheint VPN'ing, zu arbeiten, ohne für GRE Hafen 47 irgendwie forwading und mit der Rückstellungszugangsrichtlinie „alle verweigern, die zu LAN FAHL sind“?

Antwort : Cisco Rv042 -- wie arbeiten Versendenrichtlinien und Brandmauerzugangsrichtlinien zusammen?  Und PPTP

Ich gesprochen mit den Kerlen haben wirklich Entwicklung dieses und sie sind die Kerle von Linksys.  ist, bevor Cisco und linksys eins wurden.  Dort raten war immer Urlaub die Brandmauer wie ist, und verwendet gerade nachschickt hinsichtlich, nicht unintentially unerwünschten Verkehr innen fließen zu lassen.  Deshalb dort benötigt VPN Klient keinen Extrahafen, der zur Arbeit geöffnet ist.