spec89 Опубликовано 14 Января 2019 Жалоба Поделиться Опубликовано 14 Января 2019 Добрый день! Схема такова: Есть координатор HW1000 (4.2.4), к нему цепляются 2 vipnet client-а через сеть Интернет. Между клиентами есть связь. Задача, запретить обмен трафиком между клиентами не трогая связи в цусе. Т.е Средствами межсетевого экрана HW1000. В фильтрах защищенной сети создал правила : источник -> Мой узел, назначение -> эти 2 клиента, блокировать. И обратное правило. В итоге клиенты координатор не видят, зато отлично общаются между собой. Журнал IP пакетов показывает : 44-Осуществлена маршрутизация зашифрованного транзитного IP-пакета с изменением его адреса. Просто транзитный трафик настроить можно, а вот защищенный нет. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
zero Опубликовано 14 Января 2019 Жалоба Поделиться Опубликовано 14 Января 2019 8 минут назад, spec89 сказал: В фильтрах защищенной сети создал правила Так не будет работать, нельзя запретить пропуск транзитного защищенного трафика средствами МЭ ПАК. Поищите в документации по слову blockforward. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
spec89 Опубликовано 14 Января 2019 Автор Жалоба Поделиться Опубликовано 14 Января 2019 49 минут назад, zero сказал: Так не будет работать, нельзя запретить пропуск транзитного защищенного трафика средствами МЭ ПАК. Поищите в документации по слову blockforward. Спасибо! Всё получилось. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Рекомендуемые сообщения
Присоединиться к обсуждению
Вы можете ответить сейчас, а зарегистрироваться позже. Если у вас уже есть аккаунт, войдите, чтобы ответить от своего имени.