Jump to content
borisovss

Фильтрация трафика между группами защищенных узлов

Recommended Posts

Здравствуйте! Быть может задам глупый вопрос, но моя тугодумость, не позволяет мне добраться до решения поставленной задачи.

Заранее оговорюсь, что действие происходит в сети 3-ей версии.

Существует две группы пользователей защищенной сети Vipnet - X и Y. Группа X - это юзеры в локальной сети, Y - это в сети интернет. Между ними находиться программный координатор 3.2. Как я понимаю, логически получаеться, что пользователи X и Y, как-будто бы находятся в одной локальной сети. Могу ли я ограничить защищенный трафик по портам между группами X и Y централизованно на координаторе? Например, чтобы пользователи из интернета могли подключаться к узлам в локальной сети только по http и по службам VipNet (Деловая почта и прочие).

Спасибо.

Share this post


Link to post
Share on other sites
2 минуты назад, borisovss сказал:

Здравствуйте! Быть может задам глупый вопрос, но моя тугодумость, не позволяет мне добраться до решения поставленной задачи.

Заранее оговорюсь, что действие происходит в сети 3-ей версии.

Существует две группы пользователей защищенной сети Vipnet - X и Y. Группа X - это юзеры в локальной сети, Y - это в сети интернет. Между ними находиться программный координатор 3.2. Как я понимаю, логически получаеться, что пользователи X и Y, как-будто бы находятся в одной локальной сети. Могу ли я ограничить защищенный трафик по портам между группами X и Y централизованно на координаторе? Например, чтобы пользователи из интернета могли подключаться к узлам в локальной сети только по http и по службам VipNet (Деловая почта и прочие).

Спасибо.

Да, можете.

Фильтры защищенной сети Вам в помощь.

Share this post


Link to post
Share on other sites
48 минуты назад, xrockx сказал:

Да, можете.

Фильтры защищенной сети Вам в помощь.

А по подробнее можно? Как можно сегментировать сеть на их основе?  Я с этими фильтрами играл, как мог, но как были сетевые шары группы Y доступны, так и остались. Спасибо.

Share this post


Link to post
Share on other sites

Для координатора трафик узлов сети ViPNet - транзитный.
Надо разрешить транзит ICMP с кодами 3, 8 и 11-14, служебный трафик ViPNet и тот TCP/UDP трафик, который вам требуется.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

×

Important Information

By using this site, you agree to our Terms of Use.