kulbik Опубликовано 14 Июня 2018 Жалоба Поделиться Опубликовано 14 Июня 2018 Как разом для всех клиентов сделать адреса видимости - реальные адреса? Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Sergeyy Опубликовано 14 Июня 2018 Жалоба Поделиться Опубликовано 14 Июня 2018 Для всех клиентов видимость где? на координаторе? на HW или программном? или в клиенте?)) На HW версии 4 секция Visibility в Iplir.conf, там параметр default Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
kulbik Опубликовано 14 Июня 2018 Автор Жалоба Поделиться Опубликовано 14 Июня 2018 сорян не уточнил, Программный, версия 4.х, Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Sergeyy Опубликовано 14 Июня 2018 Жалоба Поделиться Опубликовано 14 Июня 2018 На Windows если, то по ходу каждый вручную переключать. По крайней мере я в документации к нему сейчас не нашел, может очень диагонально читал. На Linux если, так должно быть аналогично HW, у них iplir conf одинаковые Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
kulbik Опубликовано 14 Июня 2018 Автор Жалоба Поделиться Опубликовано 14 Июня 2018 да вот в инструкции ничего про это, в программе только по каждому счелкать, я думал может какой ini файл подкорректировать... Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
zero Опубликовано 14 Июня 2018 Жалоба Поделиться Опубликовано 14 Июня 2018 По умолчанию IP-адреса видимости выбираются автоматически. Чтобы изменить IP-адрес видимости всех клиентов, стоящих за координатором, достаточно изменить IP-адрес видимости координатора на одном из клиентов в программе ViPNet Client Монитор, после чего появится сообщение с предложением изменить аналогичным образом IP-адреса видимости всех клиентов, расположенных за данным координатором. Но это для клиентов, которые за другим координатором. Вам это нужно? Или что-то другое? Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
kulbik Опубликовано 15 Июня 2018 Автор Жалоба Поделиться Опубликовано 15 Июня 2018 16 часов назад, zero сказал: По умолчанию IP-адреса видимости выбираются автоматически. Чтобы изменить IP-адрес видимости всех клиентов, стоящих за координатором, достаточно изменить IP-адрес видимости координатора на одном из клиентов в программе ViPNet Client Монитор, после чего появится сообщение с предложением изменить аналогичным образом IP-адреса видимости всех клиентов, расположенных за данным координатором. Но это для клиентов, которые за другим координатором. Вам это нужно? Или что-то другое? да нет конечно, это у клиентов. А задача у координатора (Windows, cord 4.x) всем узлам присвоить реальные IP, не счелкая по каждому узлу отдельно Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
zero Опубликовано 15 Июня 2018 Жалоба Поделиться Опубликовано 15 Июня 2018 > А задача у координатора (Windows, cord 4.x) всем узлам присвоить реальные IP, не счелкая по каждому узлу отдельно Только узлам, которые зарегистрированы за данным координатором. Для узлов, которые за другими координаторами способ был предложен. Можно уточнить, для каких целей нужно установить реальную видимость для всех узлов за координатором? Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
kulbik Опубликовано 18 Июня 2018 Автор Жалоба Поделиться Опубликовано 18 Июня 2018 В 15.06.2018 в 17:20, zero сказал: > А задача у координатора (Windows, cord 4.x) всем узлам присвоить реальные IP, не счелкая по каждому узлу отдельно Только узлам, которые зарегистрированы за данным координатором. Для узлов, которые за другими координаторами способ был предложен. Можно уточнить, для каких целей нужно установить реальную видимость для всех узлов за координатором? все свои узлы имеют адресацию 10.20.х.х и 10.150.х.х, помимо своих узлов есть еще куча узлов в связях из других сетей, если использовать виртуальные IP, то у всех 11.0.0.x. и 11.0.1.x. в сети туннелируется прокси, на корде настроена трансляция адресов, и "красиво" когда в трансляции адресов указаны только свои 10.20.х.х и 10.150.х.х, а не все 11.0.0.x. как то так Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
zero Опубликовано 18 Июня 2018 Жалоба Поделиться Опубликовано 18 Июня 2018 В защищённой сети есть гораздо более надёжные способы разграничения доступа, чем фильтры по ip-адресам, тем более, что потом Вы их все натируете в один единственный. Гораздо эффективнее осуществлять фильтрацию до уникальным идентификаторам узлов, она не зависит от легко подменяемого или изменяемого (переключение видимости из-за действий в сети или на координаторе) ip-адреса. Это действительно "красиво". "Чужие" сети Вы добавляете в группы (все узлы сети добавляются двумя кликами), а этим группам запрещаете ходить на туннель-прокси через фильтры туннелируемых ресурсов. И навсегда забываете про их ip-адреса. Ну или более жёстко, разрешаете ходить на прокти только своим узлам, а всех другим запрещаете. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
kulbik Опубликовано 18 Июня 2018 Автор Жалоба Поделиться Опубликовано 18 Июня 2018 2 минуты назад, zero сказал: В защищённой сети есть гораздо более надёжные способы разграничения доступа, чем фильтры по ip-адресам, тем более, что потом Вы их все натируете в один единственный. Гораздо эффективнее осуществлять фильтрацию до уникальным идентификаторам узлов, она не зависит от легко подменяемого или изменяемого (переключение видимости из-за действий в сети или на координаторе) ip-адреса. Это действительно "красиво". "Чужие" сети Вы добавляете в группы (все узлы сети добавляются двумя кликами), а этим группам запрещаете ходить на туннель-прокси через фильтры туннелируемых ресурсов. И навсегда забываете про их ip-адреса. Ну или более жёстко, разрешаете ходить на прокти только своим узлам, а всех другим запрещаете. спасибо! попробую! я только учусь) Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
zero Опубликовано 18 Июня 2018 Жалоба Поделиться Опубликовано 18 Июня 2018 Удачи! Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Рекомендуемые сообщения
Присоединиться к обсуждению
Вы можете ответить сейчас, а зарегистрироваться позже. Если у вас уже есть аккаунт, войдите, чтобы ответить от своего имени.