Jump to content
Sign in to follow this  
Alexander

Туннели в координаторе

Recommended Posts

Было бы неплохо создавать правила для туннелируемых ip-адресов для координаторов своей сети и чужих.

Пример: задаем ip-адрес в администраторе для N-координатора и правило : этот туннель доступен для M-координатора своей сети (может быть список) и недоступен для H-координатора чужой сети (может быть список)

А может все это уже можно реализвать каким-нибудь другим способом?

Share this post


Link to post
Share on other sites

Насколько я понимаю, это все делается с помошью фильтров на координаторе, где установлен тунель - видеть информацию о тунеле смогут все, а вот попасть в тунель - только те, кому разрешено (или не запрещено, соответственно). В случае с режимом 3 со стороны тунелируемого ресурса, для реализации тунеля так или иначе надо будет прописать правило пропуска пакетов - правило не обязательно должно выглядеть как "для всех".

Share this post


Link to post
Share on other sites
Насколько я понимаю, это все делается с помошью фильтров на координаторе, где установлен тунель - видеть информацию о тунеле смогут все, а вот попасть в тунель - только те, кому разрешено (или не запрещено, соответственно). В случае с режимом 3 со стороны тунелируемого ресурса, для реализации тунеля так или иначе надо будет прописать правило пропуска пакетов - правило не обязательно должно выглядеть как "для всех".

А примерчик можно?

Share this post


Link to post
Share on other sites

Alexander

Вариант, предложенный Сергей Якунин имеет место на жизнь.

Share this post


Link to post
Share on other sites

На внутреннем интерфейсе сервера устанавливаем режим 2 (не 3, я ошибся цифрой, извините). В этом случае все разрешения для пакетов, которые будут предназначаться для тунеллируемого ресурса ДОЛЖНЫ быть определены фильтрами для открытого трафика (режим 2 - только зарегестрированный открытый трафик). Пытаемся соединиться, видим ошибочные (заблокированные) соединения, добавляем их в разрешенные (если не получается сразу вручную сделать).

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this  

×

Important Information

By using this site, you agree to our Terms of Use.