Перейти к контенту

Туннелируемые адреса на ViPNet клиенте

arahnid
 Поделиться

Рекомендуемые сообщения

arahnid

arahnid

Опубликовано
Опубликовано

На данный момент все туннелируемые IP адреса задаются только на координаторе S:192.168.1.1

когда такая возможность появиться для записи АП?

что бы можно было разграничить пользователей без конфигурирования его рабочего места в отдельности?

:D

Ссылка на комментарий
Поделиться на других сайтах
intellegent

intellegent

Опубликовано
Опубликовано
На данный момент все туннелируемые IP адреса задаются только на координаторе S:192.168.1.1

когда такая возможность появиться для записи АП?

что бы можно было разграничить пользователей без конфигурирования его рабочего места в отдельности?

:D

Никогда! Координатор для того и существует, чтобы шифровать трафик от тех узлов сети, на которые нельзя поставить ПО ViPNet Client. Вообще, где логика, зачем клиенту еще шифровать трафик от каких-то других хостов.

Ссылка на комментарий
Поделиться на других сайтах
arahnid

arahnid

Опубликовано
  • Автор
Опубликовано
На данный момент все туннелируемые IP адреса задаются только на координаторе S:192.168.1.1

когда такая возможность появиться для записи АП?

что бы можно было разграничить пользователей без конфигурирования его рабочего места в отдельности?

:D

Никогда! Координатор для того и существует, чтобы шифровать трафик от тех узлов сети, на которые нельзя поставить ПО ViPNet Client. Вообще, где логика, зачем клиенту еще шифровать трафик от каких-то других хостов.

Ты не понял вопроса

Вопрос с в том что на координаторе я настроил определенные адреса для туннелирования, просто я хочу что бы одни пользователи с установленным клиентом могли к одним адресам внутри сети обращаться а другие к другим

:evil:

Ссылка на комментарий
Поделиться на других сайтах
Stratos

Stratos

Опубликовано
Опубликовано

arahnid

Эту проблему можно решить прописыванием определенных фильтров на этих двух типах клиентов.

Либо ставить два координатора и "разводить" туннельные адреса.

Ссылка на комментарий
Поделиться на других сайтах
arahnid

arahnid

Опубликовано
  • Автор
Опубликовано
arahnid

Эту проблему можно решить прописыванием определенных фильтров на этих двух типах клиентов.

Либо ставить два координатора и "разводить" туннельные адреса.

1. про фильтры по подробнее?

2. про два куда не шло а про три четыре координатора это круто

народу сильно много, нужны записи туннелируемых адресов для АП!!!!

Ссылка на комментарий
Поделиться на других сайтах
intellegent

intellegent

Опубликовано
Опубликовано
arahnid

Эту проблему можно решить прописыванием определенных фильтров на этих двух типах клиентов.

Либо ставить два координатора и "разводить" туннельные адреса.

Может проще настроить фильтры на самом координаторе? Мне кажется что в данном случае так будет проще. Предлагаю сделать так - на интерфесе, смотрящем в сторону туннелируемых адресов, настроить разрешающие правила для необходимого Вам трафика, идущего от туннелей в сторону клиентов. Таким образом координатор будет шифровать только тот трафик, который Вы разрешите. И еще этот позволит минимизировать трудозатраты, т.к. проще все настроить в одном месте, чем скакать всему офису :)

Ссылка на комментарий
Поделиться на других сайтах
arahnid

arahnid

Опубликовано
  • Автор
Опубликовано
arahnid

Эту проблему можно решить прописыванием определенных фильтров на этих двух типах клиентов.

Либо ставить два координатора и "разводить" туннельные адреса.

Может проще настроить фильтры на самом координаторе? Мне кажется что в данном случае так будет проще. Предлагаю сделать так - на интерфесе, смотрящем в сторону туннелируемых адресов, настроить разрешающие правила для необходимого Вам трафика, идущего от туннелей в сторону клиентов. Таким образом координатор будет шифровать только тот трафик, который Вы разрешите. И еще этот позволит минимизировать трудозатраты, т.к. проще все настроить в одном месте, чем скакать всему офису :)

Помоему проще задать туннелируевые адреса для конкретного пользователя в ЦУСе, как для координатора. Тогда пользователь установит у себя клиента у него уже они будут прописаны, а не те которые заданы для координатора. потому как групп сильно много чтобы разруливать каждую группу через координатор

Ссылка на комментарий
Поделиться на других сайтах
Stratos

Stratos

Опубликовано
Опубликовано

arahnid

Для конктреного пользоваетля в ЦУСе задать совй туннелируемый адрес нельзя.

Т.е. если Вы зададите в ЦУСе тун. адреса для координатора они будут видны всем узлам, которые имеют связь с этим координатором.

Тот функционал, который необходим Вам в настоящее время отсутствует. Но работы в этом направлении ведутся.

Ссылка на комментарий
Поделиться на других сайтах
arahnid

arahnid

Опубликовано
  • Автор
Опубликовано
arahnid

Для конктреного пользоваетля в ЦУСе задать совй туннелируемый адрес нельзя.

Т.е. если Вы зададите в ЦУСе тун. адреса для координатора они будут видны всем узлам, которые имеют связь с этим координатором.

Тот функционал, который необходим Вам в настоящее время отсутствует. Но работы в этом направлении ведутся.

это крута!!! надеюсь в 3 версии наконецто это будет! 8)

Ссылка на комментарий
Поделиться на других сайтах
  • 3 недели спустя...
Сергей Якунин

Сергей Якунин

Опубликовано
Опубликовано
Помоему проще задать туннелируевые адреса для конкретного пользователя в ЦУСе, как для координатора. Тогда пользователь установит у себя клиента у него уже они будут прописаны, а не те которые заданы для координатора. потому как групп сильно много чтобы разруливать каждую группу через координатор

Дело еще в том, что пользователь видит и что он может. С точки зрения безопасности правильнее производить запреты именно на координаторе, так как именно он выполняет функции СМ и МФ. Хотя дополнительно "убрать" лишние упоминания (и возможности) из интерфейса клиента не помешало бы.

Ссылка на комментарий
Поделиться на других сайтах
Сергей Якунин

Сергей Якунин

Опубликовано
Опубликовано

Пока нет удаленного управления клиентом это не очень удобно. Но верно.

Ссылка на комментарий
Поделиться на других сайтах
  • 4 месяца спустя...
datn

datn

Опубликовано
Опубликовано
Этот вопрос решается ограничением интерфейса пользователя.

А как быть, если туннелирующий Координатор связан с АП чужой сети (через межсетевое взаимодействие) :?:

Все-таки, принципиально - именно Координатор должен решать - кому отдавать на растерзание беззащитную туннелируемую тачку :oops: , а кому нет (и даже не говорить о ее существовании в правилах доступа на закладке Туннель) :!:

Все-таки в ЦУС было бы это логичнее делать.

Ссылка на комментарий
Поделиться на других сайтах
Stratos

Stratos

Опубликовано
Опубликовано

datn

В ЦУСе было бы логичным много чего сделать :)

Но, к сожалению, пока не хватает ни времени ни ресурсов на доработки.

Ссылка на комментарий
Поделиться на других сайтах

Присоединиться к обсуждению

Вы можете ответить сейчас, а зарегистрироваться позже. Если у вас уже есть аккаунт, войдите, чтобы ответить от своего имени.

Гость
Ответить в этой теме...

×   Вы вставили отформатированный текст.   Удалить форматирование

  Допустимо не более 75 смайлов.

×   Ваша ссылка была автоматически заменена на медиа-контент.   Отображать как ссылку

×   Ваши публикации восстановлены.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.

×
 Поделиться
Перейти к списку тем
×
×
  • Создать...

Важная информация

Продолжая пользоваться сайтом вы принимаете Условия использования.

  Я согласен