Перейти к контенту

Рекомендуемые сообщения

Добрый день!
Возникла проблема с разрешениями для туннелей. В сети несколько координаторов 
HW-1000 версии 3.3, за координаторами туннелируемые компьютеры (ПК), а за одним из координаторов - 
сервер, к которому нескольким  ПК надо дать доступ. 
Как это сделать в синтаксисе секции [tunnel] ? Я могу написать правила для IP-адресов сервера и ПК, 
но ведь надо использовать ID to IP или IP to ID. 
Может быть, туннелям тоже присваиваются ID? (Где посмотреть?) Или надо использовать ID координатора?
Или придется-таки не туннелировать сервер, чтобы ограничить доступ правилами forward.

Что посоветуете, коллеги?

Ссылка на комментарий
Поделиться на других сайтах

Спасибо за ценную мысль, Xenobius, и я думаю, что надо его туннелировать. Еще бы понять, как 
 ограничить доступ к серверу с туннелей других координаторов. В секции [tunnel] нельзя писать правила IP to IP

 

Ссылка на комментарий
Поделиться на других сайтах

Я бы на вашем месте посмотрел документацию Организация защищенного взаимодействия открытых узлов (туннелирование)

Регистрация если надо бесплатная и там по картинкам проще ориентироваться. Не вижу смысла сюда копировать то, что там хорошо с примерами показано.

Я так понимаю ID нужно применять только тогда, если вам надо ограничить тунель для определённого диапазона IP.

 

 

Ссылка на комментарий
Поделиться на других сайтах

Да, Vintik, именно для этого мне и нужен ID ограничить доступ к туннелю для определённого диапазона IP-адресов туннелей других координаторов. С документацией я работаю постоянно, спасибо.

Ссылка на комментарий
Поделиться на других сайтах

Добрый день!

DIIS, для того чтобы ограничить доступ части компьютеров к серверу, в правилах туннеля необходимо написать разрешающее правило типа:

На первом ПАК (который туннелирует ПК) правило типа диапазон адресов (которым надо получить доступ) до ИД второго ПАК и обратно

На втором ПАК (который туннелирует Сервер) правило типа ИП сервера до ИД ПАК 1 и обратно.

 

В общем как написал VINTIK, в документации есть подобное описание (если же я Вас правильно понял)

ViPNet_Coordinator_HW_Admguide_Ru страница 263

Ссылка на комментарий
Поделиться на других сайтах

Присоединиться к обсуждению

Вы можете ответить сейчас, а зарегистрироваться позже. Если у вас уже есть аккаунт, войдите, чтобы ответить от своего имени.

Гость
Ответить в этой теме...

×   Вы вставили отформатированный текст.   Удалить форматирование

  Допустимо не более 75 смайлов.

×   Ваша ссылка была автоматически заменена на медиа-контент.   Отображать как ссылку

×   Ваши публикации восстановлены.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.

×
×
  • Создать...

Важная информация

Продолжая пользоваться сайтом вы принимаете Условия использования.