arahnid Опубликовано 25 Октября 2006 Жалоба Поделиться Опубликовано 25 Октября 2006 На данный момент все туннелируемые IP адреса задаются только на координаторе S:192.168.1.1 когда такая возможность появиться для записи АП?что бы можно было разграничить пользователей без конфигурирования его рабочего места в отдельности? Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
intellegent Опубликовано 25 Октября 2006 Жалоба Поделиться Опубликовано 25 Октября 2006 На данный момент все туннелируемые IP адреса задаются только на координаторе S:192.168.1.1 когда такая возможность появиться для записи АП?что бы можно было разграничить пользователей без конфигурирования его рабочего места в отдельности? Никогда! Координатор для того и существует, чтобы шифровать трафик от тех узлов сети, на которые нельзя поставить ПО ViPNet Client. Вообще, где логика, зачем клиенту еще шифровать трафик от каких-то других хостов. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
arahnid Опубликовано 25 Октября 2006 Автор Жалоба Поделиться Опубликовано 25 Октября 2006 На данный момент все туннелируемые IP адреса задаются только на координаторе S:192.168.1.1 когда такая возможность появиться для записи АП?что бы можно было разграничить пользователей без конфигурирования его рабочего места в отдельности? Никогда! Координатор для того и существует, чтобы шифровать трафик от тех узлов сети, на которые нельзя поставить ПО ViPNet Client. Вообще, где логика, зачем клиенту еще шифровать трафик от каких-то других хостов.Ты не понял вопросаВопрос с в том что на координаторе я настроил определенные адреса для туннелирования, просто я хочу что бы одни пользователи с установленным клиентом могли к одним адресам внутри сети обращаться а другие к другим :evil: Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Stratos Опубликовано 25 Октября 2006 Жалоба Поделиться Опубликовано 25 Октября 2006 arahnidЭту проблему можно решить прописыванием определенных фильтров на этих двух типах клиентов. Либо ставить два координатора и "разводить" туннельные адреса. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
arahnid Опубликовано 25 Октября 2006 Автор Жалоба Поделиться Опубликовано 25 Октября 2006 arahnidЭту проблему можно решить прописыванием определенных фильтров на этих двух типах клиентов. Либо ставить два координатора и "разводить" туннельные адреса.1. про фильтры по подробнее?2. про два куда не шло а про три четыре координатора это крутонароду сильно много, нужны записи туннелируемых адресов для АП!!!! Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
intellegent Опубликовано 26 Октября 2006 Жалоба Поделиться Опубликовано 26 Октября 2006 arahnidЭту проблему можно решить прописыванием определенных фильтров на этих двух типах клиентов. Либо ставить два координатора и "разводить" туннельные адреса.Может проще настроить фильтры на самом координаторе? Мне кажется что в данном случае так будет проще. Предлагаю сделать так - на интерфесе, смотрящем в сторону туннелируемых адресов, настроить разрешающие правила для необходимого Вам трафика, идущего от туннелей в сторону клиентов. Таким образом координатор будет шифровать только тот трафик, который Вы разрешите. И еще этот позволит минимизировать трудозатраты, т.к. проще все настроить в одном месте, чем скакать всему офису Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
arahnid Опубликовано 30 Октября 2006 Автор Жалоба Поделиться Опубликовано 30 Октября 2006 arahnidЭту проблему можно решить прописыванием определенных фильтров на этих двух типах клиентов. Либо ставить два координатора и "разводить" туннельные адреса.Может проще настроить фильтры на самом координаторе? Мне кажется что в данном случае так будет проще. Предлагаю сделать так - на интерфесе, смотрящем в сторону туннелируемых адресов, настроить разрешающие правила для необходимого Вам трафика, идущего от туннелей в сторону клиентов. Таким образом координатор будет шифровать только тот трафик, который Вы разрешите. И еще этот позволит минимизировать трудозатраты, т.к. проще все настроить в одном месте, чем скакать всему офису Помоему проще задать туннелируевые адреса для конкретного пользователя в ЦУСе, как для координатора. Тогда пользователь установит у себя клиента у него уже они будут прописаны, а не те которые заданы для координатора. потому как групп сильно много чтобы разруливать каждую группу через координатор Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Stratos Опубликовано 30 Октября 2006 Жалоба Поделиться Опубликовано 30 Октября 2006 arahnidДля конктреного пользоваетля в ЦУСе задать совй туннелируемый адрес нельзя.Т.е. если Вы зададите в ЦУСе тун. адреса для координатора они будут видны всем узлам, которые имеют связь с этим координатором.Тот функционал, который необходим Вам в настоящее время отсутствует. Но работы в этом направлении ведутся. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
arahnid Опубликовано 1 Ноября 2006 Автор Жалоба Поделиться Опубликовано 1 Ноября 2006 arahnidДля конктреного пользоваетля в ЦУСе задать совй туннелируемый адрес нельзя.Т.е. если Вы зададите в ЦУСе тун. адреса для координатора они будут видны всем узлам, которые имеют связь с этим координатором.Тот функционал, который необходим Вам в настоящее время отсутствует. Но работы в этом направлении ведутся.это крута!!! надеюсь в 3 версии наконецто это будет! 8) Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Сергей Якунин Опубликовано 23 Ноября 2006 Жалоба Поделиться Опубликовано 23 Ноября 2006 Помоему проще задать туннелируевые адреса для конкретного пользователя в ЦУСе, как для координатора. Тогда пользователь установит у себя клиента у него уже они будут прописаны, а не те которые заданы для координатора. потому как групп сильно много чтобы разруливать каждую группу через координаторДело еще в том, что пользователь видит и что он может. С точки зрения безопасности правильнее производить запреты именно на координаторе, так как именно он выполняет функции СМ и МФ. Хотя дополнительно "убрать" лишние упоминания (и возможности) из интерфейса клиента не помешало бы. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Stratos Опубликовано 23 Ноября 2006 Жалоба Поделиться Опубликовано 23 Ноября 2006 Этот вопрос решается ограничением интерфейса пользователя. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Сергей Якунин Опубликовано 23 Ноября 2006 Жалоба Поделиться Опубликовано 23 Ноября 2006 Пока нет удаленного управления клиентом это не очень удобно. Но верно. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
datn Опубликовано 27 Марта 2007 Жалоба Поделиться Опубликовано 27 Марта 2007 Этот вопрос решается ограничением интерфейса пользователя.А как быть, если туннелирующий Координатор связан с АП чужой сети (через межсетевое взаимодействие) :?: Все-таки, принципиально - именно Координатор должен решать - кому отдавать на растерзание беззащитную туннелируемую тачку :oops: , а кому нет (и даже не говорить о ее существовании в правилах доступа на закладке Туннель) :!:Все-таки в ЦУС было бы это логичнее делать. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Stratos Опубликовано 27 Марта 2007 Жалоба Поделиться Опубликовано 27 Марта 2007 datnВ ЦУСе было бы логичным много чего сделать Но, к сожалению, пока не хватает ни времени ни ресурсов на доработки. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Рекомендуемые сообщения
Присоединиться к обсуждению
Вы можете ответить сейчас, а зарегистрироваться позже. Если у вас уже есть аккаунт, войдите, чтобы ответить от своего имени.