Перейти к контенту

Блокировка зашифрованного транзитного IP-пакета


Рекомендуемые сообщения

Добрый день! Схема такова: Есть координатор HW1000 (4.2.4), к нему цепляются 2 vipnet client-а через сеть Интернет. Между клиентами есть связь. Задача, запретить обмен трафиком между клиентами не трогая связи в цусе. Т.е Средствами межсетевого экрана HW1000. В фильтрах защищенной сети создал правила : источник -> Мой узел, назначение -> эти 2 клиента, блокировать. И обратное правило. В итоге клиенты координатор не видят, зато отлично общаются между собой. Журнал IP пакетов показывает : 44-Осуществлена маршрутизация зашифрованного транзитного IP-пакета с изменением его адреса. Просто транзитный трафик настроить можно, а вот защищенный нет.

Ссылка на комментарий
Поделиться на других сайтах

8 минут назад, spec89 сказал:

В фильтрах защищенной сети создал правила

Так не будет работать, нельзя запретить пропуск транзитного защищенного трафика средствами МЭ ПАК. Поищите в документации по слову blockforward.

Ссылка на комментарий
Поделиться на других сайтах

49 минут назад, zero сказал:

Так не будет работать, нельзя запретить пропуск транзитного защищенного трафика средствами МЭ ПАК. Поищите в документации по слову blockforward.

Спасибо! Всё получилось.

Ссылка на комментарий
Поделиться на других сайтах

Присоединиться к обсуждению

Вы можете ответить сейчас, а зарегистрироваться позже. Если у вас уже есть аккаунт, войдите, чтобы ответить от своего имени.

Гость
Ответить в этой теме...

×   Вы вставили отформатированный текст.   Удалить форматирование

  Допустимо не более 75 смайлов.

×   Ваша ссылка была автоматически заменена на медиа-контент.   Отображать как ссылку

×   Ваши публикации восстановлены.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.

×
×
  • Создать...

Важная информация

Продолжая пользоваться сайтом вы принимаете Условия использования.