borisovss Опубликовано 16 Мая 2017 Жалоба Поделиться Опубликовано 16 Мая 2017 Здравствуйте! Быть может задам глупый вопрос, но моя тугодумость, не позволяет мне добраться до решения поставленной задачи. Заранее оговорюсь, что действие происходит в сети 3-ей версии. Существует две группы пользователей защищенной сети Vipnet - X и Y. Группа X - это юзеры в локальной сети, Y - это в сети интернет. Между ними находиться программный координатор 3.2. Как я понимаю, логически получаеться, что пользователи X и Y, как-будто бы находятся в одной локальной сети. Могу ли я ограничить защищенный трафик по портам между группами X и Y централизованно на координаторе? Например, чтобы пользователи из интернета могли подключаться к узлам в локальной сети только по http и по службам VipNet (Деловая почта и прочие). Спасибо. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
xrockx Опубликовано 16 Мая 2017 Жалоба Поделиться Опубликовано 16 Мая 2017 2 минуты назад, borisovss сказал: Здравствуйте! Быть может задам глупый вопрос, но моя тугодумость, не позволяет мне добраться до решения поставленной задачи. Заранее оговорюсь, что действие происходит в сети 3-ей версии. Существует две группы пользователей защищенной сети Vipnet - X и Y. Группа X - это юзеры в локальной сети, Y - это в сети интернет. Между ними находиться программный координатор 3.2. Как я понимаю, логически получаеться, что пользователи X и Y, как-будто бы находятся в одной локальной сети. Могу ли я ограничить защищенный трафик по портам между группами X и Y централизованно на координаторе? Например, чтобы пользователи из интернета могли подключаться к узлам в локальной сети только по http и по службам VipNet (Деловая почта и прочие). Спасибо. Да, можете. Фильтры защищенной сети Вам в помощь. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
borisovss Опубликовано 16 Мая 2017 Автор Жалоба Поделиться Опубликовано 16 Мая 2017 48 минуты назад, xrockx сказал: Да, можете. Фильтры защищенной сети Вам в помощь. А по подробнее можно? Как можно сегментировать сеть на их основе? Я с этими фильтрами играл, как мог, но как были сетевые шары группы Y доступны, так и остались. Спасибо. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
basid Опубликовано 16 Мая 2017 Жалоба Поделиться Опубликовано 16 Мая 2017 Для координатора трафик узлов сети ViPNet - транзитный. Надо разрешить транзит ICMP с кодами 3, 8 и 11-14, служебный трафик ViPNet и тот TCP/UDP трафик, который вам требуется. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Рекомендуемые сообщения
Присоединиться к обсуждению
Вы можете ответить сейчас, а зарегистрироваться позже. Если у вас уже есть аккаунт, войдите, чтобы ответить от своего имени.