Туннели в координаторе

[Alexander]

Было бы неплохо создавать правила для туннелируемых ip-адресов для координаторов своей сети и чужих.

Пример: задаем ip-адрес в администраторе для N-координатора и правило : этот туннель доступен для M-координатора своей сети (может быть список) и недоступен для H-координатора чужой сети (может быть список)

А может все это уже можно реализвать каким-нибудь другим способом?

[Сергей Якунин]

Насколько я понимаю, это все делается с помошью фильтров на координаторе, где установлен тунель - видеть информацию о тунеле смогут все, а вот попасть в тунель - только те, кому разрешено (или не запрещено, соответственно). В случае с режимом 3 со стороны тунелируемого ресурса, для реализации тунеля так или иначе надо будет прописать правило пропуска пакетов - правило не обязательно должно выглядеть как "для всех".

[Alexander]

Насколько я понимаю, это все делается с помошью фильтров на координаторе, где установлен тунель - видеть информацию о тунеле смогут все, а вот попасть в тунель - только те, кому разрешено (или не запрещено, соответственно). В случае с режимом 3 со стороны тунелируемого ресурса, для реализации тунеля так или иначе надо будет прописать правило пропуска пакетов - правило не обязательно должно выглядеть как "для всех".

А примерчик можно?

[Stratos]

Alexander

Вариант, предложенный Сергей Якунин имеет место на жизнь.

[Сергей Якунин]

На внутреннем интерфейсе сервера устанавливаем режим 2 (не 3, я ошибся цифрой, извините). В этом случае все разрешения для пакетов, которые будут предназначаться для тунеллируемого ресурса ДОЛЖНЫ быть определены фильтрами для открытого трафика (режим 2 - только зарегестрированный открытый трафик). Пытаемся соединиться, видим ошибочные (заблокированные) соединения, добавляем их в разрешенные (если не получается сразу вручную сделать).