MishganRu Опубликовано 7 Сентября 2020 Жалоба Поделиться Опубликовано 7 Сентября 2020 Здравствуйте! Исходные данные: 2х Hw1000 C Q5 , настраиваются в режиме кластера 2 физических интерфейса на вход (eth1-in,eth2-in), 1 на выход (eth3-out) в свою очередь eth1-in делится на виртуальные интерфейсы (5 vlan), как и eth2-in в секции failover контролируются только значимые vlan (т.е. например [channel] device = eth1.10 и т.д.) на выходе настроен 1 IP адрес.. Сеть состоит из "внутренней" и "внешней" (абоненты сети имеют тот же номер). Необходимо настроить так , чтобы внешняя сеть не видела серые IP адреса vlan'ов координатора... возможно ли вообще это? Смотрел в сторону секции [id] , accessiplist = <IP-адрес доступа>, <метрика>, <реальный IP-адрес узла>, <номер интерфейса>, <тип регистрации>, но ..."Примечание. Вручную в параметре accessiplist можно указать только IP-адрес узла или IP-адрес узла и метрику, остальные значения определяются системой автоматически при запуске управляющего демона." В общем... можно ли показывать реальные адреса только со стороны определенных интерфейсов, если нужно то далее натить для удаленных клиентов? з.ы. в общем то понятно, что если удаленный клиент не знает сервый ip то и не попадет в ту сеть... но может есть подобные решения...?... Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
R.Sheyn Опубликовано 7 Сентября 2020 Жалоба Поделиться Опубликовано 7 Сентября 2020 Как-то очень сумбурно. Если вы говорите о випнет клиентах, то там будут все адреса координатора, как ни крути. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
MishganRu Опубликовано 7 Сентября 2020 Автор Жалоба Поделиться Опубликовано 7 Сентября 2020 Ну да о них... я тоже уже понял... я как понимаю единственный вариант это скрывать кластер за еще одним HW , если он будет межсетевым экраном для кластера Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Рекомендуемые сообщения
Присоединиться к обсуждению
Вы можете ответить сейчас, а зарегистрироваться позже. Если у вас уже есть аккаунт, войдите, чтобы ответить от своего имени.