Перейти к контенту

Фильтрация трафика между группами защищенных узлов

borisovss
 Поделиться

Рекомендуемые сообщения

borisovss

borisovss

Опубликовано
Опубликовано

Здравствуйте! Быть может задам глупый вопрос, но моя тугодумость, не позволяет мне добраться до решения поставленной задачи.

Заранее оговорюсь, что действие происходит в сети 3-ей версии.

Существует две группы пользователей защищенной сети Vipnet - X и Y. Группа X - это юзеры в локальной сети, Y - это в сети интернет. Между ними находиться программный координатор 3.2. Как я понимаю, логически получаеться, что пользователи X и Y, как-будто бы находятся в одной локальной сети. Могу ли я ограничить защищенный трафик по портам между группами X и Y централизованно на координаторе? Например, чтобы пользователи из интернета могли подключаться к узлам в локальной сети только по http и по службам VipNet (Деловая почта и прочие).

Спасибо.

Ссылка на комментарий
Поделиться на других сайтах
xrockx

xrockx

Опубликовано
Опубликовано
2 минуты назад, borisovss сказал:

Здравствуйте! Быть может задам глупый вопрос, но моя тугодумость, не позволяет мне добраться до решения поставленной задачи.

Заранее оговорюсь, что действие происходит в сети 3-ей версии.

Существует две группы пользователей защищенной сети Vipnet - X и Y. Группа X - это юзеры в локальной сети, Y - это в сети интернет. Между ними находиться программный координатор 3.2. Как я понимаю, логически получаеться, что пользователи X и Y, как-будто бы находятся в одной локальной сети. Могу ли я ограничить защищенный трафик по портам между группами X и Y централизованно на координаторе? Например, чтобы пользователи из интернета могли подключаться к узлам в локальной сети только по http и по службам VipNet (Деловая почта и прочие).

Спасибо.

Да, можете.

Фильтры защищенной сети Вам в помощь.

Ссылка на комментарий
Поделиться на других сайтах
borisovss

borisovss

Опубликовано
  • Автор
Опубликовано
48 минуты назад, xrockx сказал:

Да, можете.

Фильтры защищенной сети Вам в помощь.

А по подробнее можно? Как можно сегментировать сеть на их основе?  Я с этими фильтрами играл, как мог, но как были сетевые шары группы Y доступны, так и остались. Спасибо.

Ссылка на комментарий
Поделиться на других сайтах
basid

basid

Опубликовано
Опубликовано

Для координатора трафик узлов сети ViPNet - транзитный.
Надо разрешить транзит ICMP с кодами 3, 8 и 11-14, служебный трафик ViPNet и тот TCP/UDP трафик, который вам требуется.

Ссылка на комментарий
Поделиться на других сайтах

Присоединиться к обсуждению

Вы можете ответить сейчас, а зарегистрироваться позже. Если у вас уже есть аккаунт, войдите, чтобы ответить от своего имени.

Гость
Ответить в этой теме...

×   Вы вставили отформатированный текст.   Удалить форматирование

  Допустимо не более 75 смайлов.

×   Ваша ссылка была автоматически заменена на медиа-контент.   Отображать как ссылку

×   Ваши публикации восстановлены.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.

×
 Поделиться
Перейти к списку тем
×
×
  • Создать...

Важная информация

Продолжая пользоваться сайтом вы принимаете Условия использования.

  Я согласен