Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 1 reply
  • Subscribers 1 subscriber
  • Views 1261 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

VPN and packet filtering rules

kiskedan
Hi friends, I have a doubt concerning VPN and packet filtering: if we have a site-to-site (firewall to firewall) VPN, when an encrypted packet arrives into the destination firewall's interface...which is first[:D]ecrypt the packet or match it against the rules in the packet filtering without decryption?
In the case first thing is decrypt the packet...who's allowing the VPN connection??(cannot be the rules...they are still not matched)
In the case first thing is packet filtering...does it mean that users through the VPN skip the firewall packet filtering??

Anything you answer me...is the same for ALL the firewalls?

THANK YOU VERY MUCH
Dani


This thread was automatically locked due to age.
Parents
  • 0
    Whether or not the packet goes through the VPN or not, does not affect the packet filter. Think of the VPN as a magic encrypted tunnel to the other site, but the only traffic that is sent through the VPN and encrypted of course needs to match your VPN definitions.

    Once the packet reaches the other end (if it's a VPN connection, the packet is decrypted) then packet filter and NAT rules are applied.

    It's the same for all Astaro firewalls.

    If you still have questions, it would be very helpful for you to describe your network topography and packet filter rules so we can better understand your situation.
Reply
  • 0
    Whether or not the packet goes through the VPN or not, does not affect the packet filter. Think of the VPN as a magic encrypted tunnel to the other site, but the only traffic that is sent through the VPN and encrypted of course needs to match your VPN definitions.

    Once the packet reaches the other end (if it's a VPN connection, the packet is decrypted) then packet filter and NAT rules are applied.

    It's the same for all Astaro firewalls.

    If you still have questions, it would be very helpful for you to describe your network topography and packet filter rules so we can better understand your situation.
Children
No Data
Cookie Information Banner