Перейти к контенту

Адреса видимости на Координаторе

kulbik
 Поделиться

Рекомендуемые сообщения

Sergeyy

Sergeyy

Опубликовано
Опубликовано

Для всех клиентов видимость где? на координаторе? на HW или программном? или в клиенте?))

На HW версии 4 секция Visibility в Iplir.conf, там параметр default

 

 

Ссылка на комментарий
Поделиться на других сайтах
Sergeyy

Sergeyy

Опубликовано
Опубликовано

На Windows если, то по ходу каждый вручную переключать. По крайней мере я в документации к нему сейчас не нашел, может очень диагонально читал. На Linux если, так должно быть аналогично HW, у них iplir conf одинаковые

Ссылка на комментарий
Поделиться на других сайтах
kulbik

kulbik

Опубликовано
  • Автор
Опубликовано

да вот в инструкции ничего про это, в программе только по каждому счелкать, я думал может какой ini файл подкорректировать...

Ссылка на комментарий
Поделиться на других сайтах
zero

zero

Опубликовано
Опубликовано

По умолчанию IP-адреса видимости выбираются автоматически. 

Чтобы изменить IP-адрес видимости всех клиентов, стоящих за координатором, достаточно изменить IP-адрес видимости координатора на одном из клиентов в программе ViPNet Client Монитор, после чего появится сообщение с предложением изменить аналогичным образом IP-адреса видимости всех клиентов, расположенных за данным координатором.

 Но это для клиентов, которые за другим координатором. Вам это нужно? Или что-то другое?

Ссылка на комментарий
Поделиться на других сайтах
kulbik

kulbik

Опубликовано
  • Автор
Опубликовано
16 часов назад, zero сказал:

По умолчанию IP-адреса видимости выбираются автоматически. 

Чтобы изменить IP-адрес видимости всех клиентов, стоящих за координатором, достаточно изменить IP-адрес видимости координатора на одном из клиентов в программе ViPNet Client Монитор, после чего появится сообщение с предложением изменить аналогичным образом IP-адреса видимости всех клиентов, расположенных за данным координатором.

 Но это для клиентов, которые за другим координатором. Вам это нужно? Или что-то другое?

да нет конечно, это у клиентов.

А задача у координатора (Windows, cord 4.x) всем узлам присвоить реальные IP, не счелкая по каждому узлу отдельно

Ссылка на комментарий
Поделиться на других сайтах
zero

zero

Опубликовано
Опубликовано

> А задача у координатора (Windows, cord 4.x) всем узлам присвоить реальные IP, не счелкая по каждому узлу отдельно

 Только узлам, которые зарегистрированы за данным координатором. Для узлов, которые за другими координаторами способ был предложен.

Можно уточнить, для каких целей нужно установить реальную видимость для всех узлов за координатором?

Ссылка на комментарий
Поделиться на других сайтах
kulbik

kulbik

Опубликовано
  • Автор
Опубликовано
В 15.06.2018 в 17:20, zero сказал:

> А задача у координатора (Windows, cord 4.x) всем узлам присвоить реальные IP, не счелкая по каждому узлу отдельно

 Только узлам, которые зарегистрированы за данным координатором. Для узлов, которые за другими координаторами способ был предложен.

Можно уточнить, для каких целей нужно установить реальную видимость для всех узлов за координатором?

все свои узлы имеют адресацию 10.20.х.х и 10.150.х.х, помимо своих узлов есть еще куча узлов в связях из других сетей, если использовать виртуальные IP, то у всех 11.0.0.x. и 11.0.1.x.

в сети туннелируется прокси, на корде настроена трансляция адресов, и "красиво" когда в трансляции адресов указаны только свои 10.20.х.х и 10.150.х.х, а не все 11.0.0.x.

как то так

Ссылка на комментарий
Поделиться на других сайтах
zero

zero

Опубликовано
Опубликовано

 В защищённой сети есть гораздо более надёжные способы разграничения доступа, чем  фильтры по ip-адресам, тем более, что потом Вы их все натируете в один единственный. Гораздо эффективнее осуществлять фильтрацию до уникальным идентификаторам узлов, она не зависит от легко подменяемого или изменяемого (переключение видимости из-за действий в сети или на координаторе) ip-адреса. Это действительно "красиво".

  "Чужие" сети Вы добавляете в группы (все узлы сети добавляются двумя кликами), а этим группам запрещаете ходить на туннель-прокси через фильтры туннелируемых ресурсов. И навсегда забываете про их ip-адреса.

 Ну или более жёстко, разрешаете ходить на прокти только своим узлам, а всех другим запрещаете.

Ссылка на комментарий
Поделиться на других сайтах
kulbik

kulbik

Опубликовано
  • Автор
Опубликовано
2 минуты назад, zero сказал:

 В защищённой сети есть гораздо более надёжные способы разграничения доступа, чем  фильтры по ip-адресам, тем более, что потом Вы их все натируете в один единственный. Гораздо эффективнее осуществлять фильтрацию до уникальным идентификаторам узлов, она не зависит от легко подменяемого или изменяемого (переключение видимости из-за действий в сети или на координаторе) ip-адреса. Это действительно "красиво".

  "Чужие" сети Вы добавляете в группы (все узлы сети добавляются двумя кликами), а этим группам запрещаете ходить на туннель-прокси через фильтры туннелируемых ресурсов. И навсегда забываете про их ip-адреса.

 Ну или более жёстко, разрешаете ходить на прокти только своим узлам, а всех другим запрещаете.

спасибо! попробую!

я только учусь)

Ссылка на комментарий
Поделиться на других сайтах

Присоединиться к обсуждению

Вы можете ответить сейчас, а зарегистрироваться позже. Если у вас уже есть аккаунт, войдите, чтобы ответить от своего имени.

Гость
Ответить в этой теме...

×   Вы вставили отформатированный текст.   Удалить форматирование

  Допустимо не более 75 смайлов.

×   Ваша ссылка была автоматически заменена на медиа-контент.   Отображать как ссылку

×   Ваши публикации восстановлены.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.

×
 Поделиться
Перейти к списку тем
×
×
  • Создать...

Важная информация

Продолжая пользоваться сайтом вы принимаете Условия использования.

  Я согласен