diis Опубликовано 8 Апреля 2017 Жалоба Поделиться Опубликовано 8 Апреля 2017 Добрый день! Возникла проблема с разрешениями для туннелей. В сети несколько координаторов HW-1000 версии 3.3, за координаторами туннелируемые компьютеры (ПК), а за одним из координаторов - сервер, к которому нескольким ПК надо дать доступ. Как это сделать в синтаксисе секции [tunnel] ? Я могу написать правила для IP-адресов сервера и ПК, но ведь надо использовать ID to IP или IP to ID. Может быть, туннелям тоже присваиваются ID? (Где посмотреть?) Или надо использовать ID координатора? Или придется-таки не туннелировать сервер, чтобы ограничить доступ правилами forward. Что посоветуете, коллеги? Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Xenobius Опубликовано 8 Апреля 2017 Жалоба Поделиться Опубликовано 8 Апреля 2017 Полагаю, нужно туннелировать сервер. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
diis Опубликовано 8 Апреля 2017 Автор Жалоба Поделиться Опубликовано 8 Апреля 2017 Спасибо за ценную мысль, Xenobius, и я думаю, что надо его туннелировать. Еще бы понять, как ограничить доступ к серверу с туннелей других координаторов. В секции [tunnel] нельзя писать правила IP to IP Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Vintik Опубликовано 8 Апреля 2017 Жалоба Поделиться Опубликовано 8 Апреля 2017 Я бы на вашем месте посмотрел документацию Организация защищенного взаимодействия открытых узлов (туннелирование) Регистрация если надо бесплатная и там по картинкам проще ориентироваться. Не вижу смысла сюда копировать то, что там хорошо с примерами показано. Я так понимаю ID нужно применять только тогда, если вам надо ограничить тунель для определённого диапазона IP. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
diis Опубликовано 10 Апреля 2017 Автор Жалоба Поделиться Опубликовано 10 Апреля 2017 Да, Vintik, именно для этого мне и нужен ID - ограничить доступ к туннелю для определённого диапазона IP-адресов туннелей других координаторов. С документацией я работаю постоянно, спасибо. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Rinya Опубликовано 11 Апреля 2017 Жалоба Поделиться Опубликовано 11 Апреля 2017 Добрый день! DIIS, для того чтобы ограничить доступ части компьютеров к серверу, в правилах туннеля необходимо написать разрешающее правило типа: На первом ПАК (который туннелирует ПК) правило типа диапазон адресов (которым надо получить доступ) до ИД второго ПАК и обратно На втором ПАК (который туннелирует Сервер) правило типа ИП сервера до ИД ПАК 1 и обратно. В общем как написал VINTIK, в документации есть подобное описание (если же я Вас правильно понял) ViPNet_Coordinator_HW_Admguide_Ru страница 263 Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Рекомендуемые сообщения
Присоединиться к обсуждению
Вы можете ответить сейчас, а зарегистрироваться позже. Если у вас уже есть аккаунт, войдите, чтобы ответить от своего имени.