Jump to content

Recommended Posts

Добрый день!
Возникла проблема с разрешениями для туннелей. В сети несколько координаторов 
HW-1000 версии 3.3, за координаторами туннелируемые компьютеры (ПК), а за одним из координаторов - 
сервер, к которому нескольким  ПК надо дать доступ. 
Как это сделать в синтаксисе секции [tunnel] ? Я могу написать правила для IP-адресов сервера и ПК, 
но ведь надо использовать ID to IP или IP to ID. 
Может быть, туннелям тоже присваиваются ID? (Где посмотреть?) Или надо использовать ID координатора?
Или придется-таки не туннелировать сервер, чтобы ограничить доступ правилами forward.

Что посоветуете, коллеги?

Share this post


Link to post
Share on other sites

Спасибо за ценную мысль, Xenobius, и я думаю, что надо его туннелировать. Еще бы понять, как 
 ограничить доступ к серверу с туннелей других координаторов. В секции [tunnel] нельзя писать правила IP to IP

 

Share this post


Link to post
Share on other sites

Я бы на вашем месте посмотрел документацию Организация защищенного взаимодействия открытых узлов (туннелирование)

Регистрация если надо бесплатная и там по картинкам проще ориентироваться. Не вижу смысла сюда копировать то, что там хорошо с примерами показано.

Я так понимаю ID нужно применять только тогда, если вам надо ограничить тунель для определённого диапазона IP.

 

 

Share this post


Link to post
Share on other sites

Да, Vintik, именно для этого мне и нужен ID ограничить доступ к туннелю для определённого диапазона IP-адресов туннелей других координаторов. С документацией я работаю постоянно, спасибо.

Share this post


Link to post
Share on other sites

Добрый день!

DIIS, для того чтобы ограничить доступ части компьютеров к серверу, в правилах туннеля необходимо написать разрешающее правило типа:

На первом ПАК (который туннелирует ПК) правило типа диапазон адресов (которым надо получить доступ) до ИД второго ПАК и обратно

На втором ПАК (который туннелирует Сервер) правило типа ИП сервера до ИД ПАК 1 и обратно.

 

В общем как написал VINTIK, в документации есть подобное описание (если же я Вас правильно понял)

ViPNet_Coordinator_HW_Admguide_Ru страница 263

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

×

Important Information

By using this site, you agree to our Terms of Use.