Jump to content

Recommended Posts

Как разом для всех клиентов сделать адреса видимости - реальные адреса?

Share this post


Link to post
Share on other sites

Для всех клиентов видимость где? на координаторе? на HW или программном? или в клиенте?))

На HW версии 4 секция Visibility в Iplir.conf, там параметр default

 

 

Share this post


Link to post
Share on other sites

На Windows если, то по ходу каждый вручную переключать. По крайней мере я в документации к нему сейчас не нашел, может очень диагонально читал. На Linux если, так должно быть аналогично HW, у них iplir conf одинаковые

Share this post


Link to post
Share on other sites

да вот в инструкции ничего про это, в программе только по каждому счелкать, я думал может какой ini файл подкорректировать...

Share this post


Link to post
Share on other sites

По умолчанию IP-адреса видимости выбираются автоматически. 

Чтобы изменить IP-адрес видимости всех клиентов, стоящих за координатором, достаточно изменить IP-адрес видимости координатора на одном из клиентов в программе ViPNet Client Монитор, после чего появится сообщение с предложением изменить аналогичным образом IP-адреса видимости всех клиентов, расположенных за данным координатором.

 Но это для клиентов, которые за другим координатором. Вам это нужно? Или что-то другое?

Share this post


Link to post
Share on other sites
16 часов назад, zero сказал:

По умолчанию IP-адреса видимости выбираются автоматически. 

Чтобы изменить IP-адрес видимости всех клиентов, стоящих за координатором, достаточно изменить IP-адрес видимости координатора на одном из клиентов в программе ViPNet Client Монитор, после чего появится сообщение с предложением изменить аналогичным образом IP-адреса видимости всех клиентов, расположенных за данным координатором.

 Но это для клиентов, которые за другим координатором. Вам это нужно? Или что-то другое?

да нет конечно, это у клиентов.

А задача у координатора (Windows, cord 4.x) всем узлам присвоить реальные IP, не счелкая по каждому узлу отдельно

Share this post


Link to post
Share on other sites

> А задача у координатора (Windows, cord 4.x) всем узлам присвоить реальные IP, не счелкая по каждому узлу отдельно

 Только узлам, которые зарегистрированы за данным координатором. Для узлов, которые за другими координаторами способ был предложен.

Можно уточнить, для каких целей нужно установить реальную видимость для всех узлов за координатором?

Share this post


Link to post
Share on other sites
В 15.06.2018 в 17:20, zero сказал:

> А задача у координатора (Windows, cord 4.x) всем узлам присвоить реальные IP, не счелкая по каждому узлу отдельно

 Только узлам, которые зарегистрированы за данным координатором. Для узлов, которые за другими координаторами способ был предложен.

Можно уточнить, для каких целей нужно установить реальную видимость для всех узлов за координатором?

все свои узлы имеют адресацию 10.20.х.х и 10.150.х.х, помимо своих узлов есть еще куча узлов в связях из других сетей, если использовать виртуальные IP, то у всех 11.0.0.x. и 11.0.1.x.

в сети туннелируется прокси, на корде настроена трансляция адресов, и "красиво" когда в трансляции адресов указаны только свои 10.20.х.х и 10.150.х.х, а не все 11.0.0.x.

как то так

Share this post


Link to post
Share on other sites

 В защищённой сети есть гораздо более надёжные способы разграничения доступа, чем  фильтры по ip-адресам, тем более, что потом Вы их все натируете в один единственный. Гораздо эффективнее осуществлять фильтрацию до уникальным идентификаторам узлов, она не зависит от легко подменяемого или изменяемого (переключение видимости из-за действий в сети или на координаторе) ip-адреса. Это действительно "красиво".

  "Чужие" сети Вы добавляете в группы (все узлы сети добавляются двумя кликами), а этим группам запрещаете ходить на туннель-прокси через фильтры туннелируемых ресурсов. И навсегда забываете про их ip-адреса.

 Ну или более жёстко, разрешаете ходить на прокти только своим узлам, а всех другим запрещаете.

Share this post


Link to post
Share on other sites
2 минуты назад, zero сказал:

 В защищённой сети есть гораздо более надёжные способы разграничения доступа, чем  фильтры по ip-адресам, тем более, что потом Вы их все натируете в один единственный. Гораздо эффективнее осуществлять фильтрацию до уникальным идентификаторам узлов, она не зависит от легко подменяемого или изменяемого (переключение видимости из-за действий в сети или на координаторе) ip-адреса. Это действительно "красиво".

  "Чужие" сети Вы добавляете в группы (все узлы сети добавляются двумя кликами), а этим группам запрещаете ходить на туннель-прокси через фильтры туннелируемых ресурсов. И навсегда забываете про их ip-адреса.

 Ну или более жёстко, разрешаете ходить на прокти только своим узлам, а всех другим запрещаете.

спасибо! попробую!

я только учусь)

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

×

Important Information

By using this site, you agree to our Terms of Use.