Jump to content
Sign in to follow this  
spec89

Блокировка зашифрованного транзитного IP-пакета

Recommended Posts

Добрый день! Схема такова: Есть координатор HW1000 (4.2.4), к нему цепляются 2 vipnet client-а через сеть Интернет. Между клиентами есть связь. Задача, запретить обмен трафиком между клиентами не трогая связи в цусе. Т.е Средствами межсетевого экрана HW1000. В фильтрах защищенной сети создал правила : источник -> Мой узел, назначение -> эти 2 клиента, блокировать. И обратное правило. В итоге клиенты координатор не видят, зато отлично общаются между собой. Журнал IP пакетов показывает : 44-Осуществлена маршрутизация зашифрованного транзитного IP-пакета с изменением его адреса. Просто транзитный трафик настроить можно, а вот защищенный нет.

Share this post


Link to post
Share on other sites
8 минут назад, spec89 сказал:

В фильтрах защищенной сети создал правила

Так не будет работать, нельзя запретить пропуск транзитного защищенного трафика средствами МЭ ПАК. Поищите в документации по слову blockforward.

Share this post


Link to post
Share on other sites
49 минут назад, zero сказал:

Так не будет работать, нельзя запретить пропуск транзитного защищенного трафика средствами МЭ ПАК. Поищите в документации по слову blockforward.

Спасибо! Всё получилось.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this  

×

Important Information

By using this site, you agree to our Terms of Use.