Ondanks vele zoek pogingen vind ik geen oplossing voor een instelling in IPSEC

Ik heb met IPSEC een regel aangemaakt waarmee IP-adressen geblokkeerd kunnen worden. Het betreft een Windows 2003 server, met Plesk 8.4
Het is heel eenvoudig om nu ip adressen te blokkeren, maar ik kan niet terugvinden hoe ik een reeks kan blokkeren.
dus bijv. 123.456.789.1 t/m 123.456.789.255

Daar moet toch zeker een mogelijkheid zijn om 123.456.x.x of 123.456.789.x te blokkeren of zie ik iets over het hoofd ?

kan je geen subnetmasker bijvoegen? dat je bijvoorbeeld 123.456.789.0 /24 blokkeerd? 0 is in dit geval met dit subnetmask het network id dus representeerd het hele segment..

of heb ik weer een storing in mijn cortex dinges?

kan je geen subnetmasker bijvoegen? dat je bijvoorbeeld 123.456.789.0 /24 blokkeerd? 0 is in dit geval met dit subnetmask het network id dus representeerd het hele segment..

of heb ik weer een storing in mijn cortex dinges?

Nee je hebt geen storing :) (denk ik)

Ik kan dat in iedergeval niet terug vinden. Wat ik inmiddels wel links en rechts gevonden heb via google (Nog verder doorgegaan in de pagina's na pagina 10 :)) is dat het blijkbaar niet gedacht is om ip's te weren, maar eerder om IP adressen bepaalde toegangsrechten te geven.

Ik denk dat het blokkeren van reeksen niet mogelijk is. Momenteel gebruik ik dit om bepaalde adressen van de server af te houden, maar ik zal toch moeten overstappen naar een andere firewall waar de mogelijkheden wellicht eenvoudiger in te stellen zijn.

Op dezelfde plek waar je 1 IP opgeeft kan je ook een subnet opgeven, daarme geef je een reeks aan. Standaard gaat elke firewall er van uit dat je alles blokkeert en specifiek toestaat, echter je kan ook alleen blokkeren dat wat je wil.

IPSec is vrij flexibel gelukkig.