spec89 Опубликовано 14 Января 2019 Жалоба Поделиться Опубликовано 14 Января 2019 Добрый день! Схема такова: Есть координатор HW1000 (4.2.4), к нему цепляются 2 vipnet client-а через сеть Интернет. Между клиентами есть связь. Задача, запретить обмен трафиком между клиентами не трогая связи в цусе. Т.е Средствами межсетевого экрана HW1000. В фильтрах защищенной сети создал правила : источник -> Мой узел, назначение -> эти 2 клиента, блокировать. И обратное правило. В итоге клиенты координатор не видят, зато отлично общаются между собой. Журнал IP пакетов показывает : 44-Осуществлена маршрутизация зашифрованного транзитного IP-пакета с изменением его адреса. Просто транзитный трафик настроить можно, а вот защищенный нет. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
zero Опубликовано 14 Января 2019 Жалоба Поделиться Опубликовано 14 Января 2019 14.01.2019 в 10:20, spec89 сказал: В фильтрах защищенной сети создал правила Расширить Так не будет работать, нельзя запретить пропуск транзитного защищенного трафика средствами МЭ ПАК. Поищите в документации по слову blockforward. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
spec89 Опубликовано 14 Января 2019 Автор Жалоба Поделиться Опубликовано 14 Января 2019 14.01.2019 в 10:29, zero сказал: Так не будет работать, нельзя запретить пропуск транзитного защищенного трафика средствами МЭ ПАК. Поищите в документации по слову blockforward. Расширить Спасибо! Всё получилось. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Перейти к контенту
Рекомендуемые сообщения
Присоединиться к обсуждению
Вы можете ответить сейчас, а зарегистрироваться позже. Если у вас уже есть аккаунт, войдите, чтобы ответить от своего имени.