Das hängst zuerst einmal von der Einstellung in der VPN-Verbindung ab. Steht dort 'automatisch' wird der Eintrag in der Routingtabelle für diese Verbindung herangezogen und daraus eine passende Regel erstellt - eben automatisch.- Sind Firewall-Regeln mit VPN-Häkchen das vorgesehene Werkzeug, um VPN-Regeln festzulegen
- Firewall-Einträge welcher Art sind für VPN-Regeln relevant, und welche VPN-Regeln werden aus welchen Firewalleinträgen erzeugt
Zusätzlich kannst Du weitere Regeln für die VPN-Verbindung erstellen, falls die automatisch erstellte Regel nicht ausreicht (z.B. beim Routing über mehrere Netze). Damit die für die VPN-Verbindung gültig wird, muss das Häkchen 'VNP-Regel...' gesetzt werden.
Wenn Du den Automatismus abschalten willst, setzt Du den Eintrag in der VPN-Verbindung auf manuell. Dann musst Du aber zwingend manuelle Regeln erstellen, da sonst keine Verbindung mehr zustande kommt.
Man hätte dafür bestimmt eine eigene VPN-Regeltabelle vorsehen können. Aber da die ja fast identisch mit der Regeltabelle der Firewall wäre, hat man das wohl zusammengefasst und die Unterscheidung mit dem VPN-Häkchen realisiert.Das Konzept, VPN-Einstellungen über Firewallregeln festzulegen, stellt mich vor Rätsel.
Du siehst vor allem, von bzw. welchem Netz oder IP-Adresse eine Kommunikation für eine VPN-Verbindung erlaubt ist.Was ist damit gemeint -- das, was man mit "show vpn" angezeigt bekommt (die beteiligten Netzwerk- und Schnittstellenadressen)?
Gruß
Mario
