Alexander Опубликовано 1 Декабря 2006 Жалоба Поделиться Опубликовано 1 Декабря 2006 Было бы неплохо создавать правила для туннелируемых ip-адресов для координаторов своей сети и чужих.Пример: задаем ip-адрес в администраторе для N-координатора и правило : этот туннель доступен для M-координатора своей сети (может быть список) и недоступен для H-координатора чужой сети (может быть список)А может все это уже можно реализвать каким-нибудь другим способом? Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Сергей Якунин Опубликовано 1 Декабря 2006 Жалоба Поделиться Опубликовано 1 Декабря 2006 Насколько я понимаю, это все делается с помошью фильтров на координаторе, где установлен тунель - видеть информацию о тунеле смогут все, а вот попасть в тунель - только те, кому разрешено (или не запрещено, соответственно). В случае с режимом 3 со стороны тунелируемого ресурса, для реализации тунеля так или иначе надо будет прописать правило пропуска пакетов - правило не обязательно должно выглядеть как "для всех". Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Alexander Опубликовано 1 Декабря 2006 Автор Жалоба Поделиться Опубликовано 1 Декабря 2006 Насколько я понимаю, это все делается с помошью фильтров на координаторе, где установлен тунель - видеть информацию о тунеле смогут все, а вот попасть в тунель - только те, кому разрешено (или не запрещено, соответственно). В случае с режимом 3 со стороны тунелируемого ресурса, для реализации тунеля так или иначе надо будет прописать правило пропуска пакетов - правило не обязательно должно выглядеть как "для всех".А примерчик можно? Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Stratos Опубликовано 1 Декабря 2006 Жалоба Поделиться Опубликовано 1 Декабря 2006 AlexanderВариант, предложенный Сергей Якунин имеет место на жизнь. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Сергей Якунин Опубликовано 4 Декабря 2006 Жалоба Поделиться Опубликовано 4 Декабря 2006 На внутреннем интерфейсе сервера устанавливаем режим 2 (не 3, я ошибся цифрой, извините). В этом случае все разрешения для пакетов, которые будут предназначаться для тунеллируемого ресурса ДОЛЖНЫ быть определены фильтрами для открытого трафика (режим 2 - только зарегестрированный открытый трафик). Пытаемся соединиться, видим ошибочные (заблокированные) соединения, добавляем их в разрешенные (если не получается сразу вручную сделать). Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Рекомендуемые сообщения
Присоединиться к обсуждению
Вы можете ответить сейчас, а зарегистрироваться позже. Если у вас уже есть аккаунт, войдите, чтобы ответить от своего имени.