Jump to content
diis

Recommended Posts

diis    0

diis
Posted

Добрый день!
Возникла проблема с разрешениями для туннелей. В сети несколько координаторов 
HW-1000 версии 3.3, за координаторами туннелируемые компьютеры (ПК), а за одним из координаторов - 
сервер, к которому нескольким  ПК надо дать доступ. 
Как это сделать в синтаксисе секции [tunnel] ? Я могу написать правила для IP-адресов сервера и ПК, 
но ведь надо использовать ID to IP или IP to ID. 
Может быть, туннелям тоже присваиваются ID? (Где посмотреть?) Или надо использовать ID координатора?
Или придется-таки не туннелировать сервер, чтобы ограничить доступ правилами forward.

Что посоветуете, коллеги?

Share this post

Link to post
Share on other sites

diis    0

diis
Posted

Спасибо за ценную мысль, Xenobius, и я думаю, что надо его туннелировать. Еще бы понять, как 
 ограничить доступ к серверу с туннелей других координаторов. В секции [tunnel] нельзя писать правила IP to IP

 

Share this post

Link to post
Share on other sites

Vintik    0

Vintik
Posted

Я бы на вашем месте посмотрел документацию Организация защищенного взаимодействия открытых узлов (туннелирование)

Регистрация если надо бесплатная и там по картинкам проще ориентироваться. Не вижу смысла сюда копировать то, что там хорошо с примерами показано.

Я так понимаю ID нужно применять только тогда, если вам надо ограничить тунель для определённого диапазона IP.

 

 

Share this post

Link to post
Share on other sites

diis    0

diis
Posted

Да, Vintik, именно для этого мне и нужен ID ограничить доступ к туннелю для определённого диапазона IP-адресов туннелей других координаторов. С документацией я работаю постоянно, спасибо.

Share this post

Link to post
Share on other sites

Rinya    0

Rinya
Posted

Добрый день!

DIIS, для того чтобы ограничить доступ части компьютеров к серверу, в правилах туннеля необходимо написать разрешающее правило типа:

На первом ПАК (который туннелирует ПК) правило типа диапазон адресов (которым надо получить доступ) до ИД второго ПАК и обратно

На втором ПАК (который туннелирует Сервер) правило типа ИП сервера до ИД ПАК 1 и обратно.

 

В общем как написал VINTIK, в документации есть подобное описание (если же я Вас правильно понял)

ViPNet_Coordinator_HW_Admguide_Ru страница 263

Share this post

Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
Go To Topic Listing
×
×
  • Create New...

Important Information

By using this site, you agree to our Terms of Use.

  I accept