tunnel vs. forward

[diis]

Добрый день!
Возникла проблема с разрешениями для туннелей. В сети несколько координаторов 
HW-1000 версии 3.3, за координаторами туннелируемые компьютеры (ПК), а за одним из координаторов - 
сервер, к которому нескольким  ПК надо дать доступ. 
Как это сделать в синтаксисе секции [tunnel] ? Я могу написать правила для IP-адресов сервера и ПК, 
но ведь надо использовать ID to IP или IP to ID. 
Может быть, туннелям тоже присваиваются ID? (Где посмотреть?) Или надо использовать ID координатора?
Или придется-таки не туннелировать сервер, чтобы ограничить доступ правилами forward.

Что посоветуете, коллеги?

[Xenobius]

Полагаю, нужно туннелировать сервер.

[diis]

Спасибо за ценную мысль, Xenobius, и я думаю, что надо его туннелировать. Еще бы понять, как 
 ограничить доступ к серверу с туннелей других координаторов. В секции [tunnel] нельзя писать правила IP to IP

 

[Vintik]

Я бы на вашем месте посмотрел документацию Организация защищенного взаимодействия открытых узлов (туннелирование)

Регистрация если надо бесплатная и там по картинкам проще ориентироваться. Не вижу смысла сюда копировать то, что там хорошо с примерами показано.

Я так понимаю ID нужно применять только тогда, если вам надо ограничить тунель для определённого диапазона IP.

 

 

[diis]

Да, Vintik, именно для этого мне и нужен ID -  ограничить доступ к туннелю для определённого диапазона IP-адресов туннелей других координаторов. С документацией я работаю постоянно, спасибо.

[Rinya]

Добрый день!

DIIS, для того чтобы ограничить доступ части компьютеров к серверу, в правилах туннеля необходимо написать разрешающее правило типа:

На первом ПАК (который туннелирует ПК) правило типа диапазон адресов (которым надо получить доступ) до ИД второго ПАК и обратно

На втором ПАК (который туннелирует Сервер) правило типа ИП сервера до ИД ПАК 1 и обратно.

 

В общем как написал VINTIK, в документации есть подобное описание (если же я Вас правильно понял)

ViPNet_Coordinator_HW_Admguide_Ru страница 263