mav Опубликовано 8 Ноября 2012 Жалоба Поделиться Опубликовано 8 Ноября 2012 есть две сети А (головная организация) и Б (филиал), на границы обоих стоят координаторы которые знают друг о друге. внутри сетей обычные компьютеры без установленных АП.как сделать что бы все компьютеры сети А видели все в сети Б, а из сети Б только определенные узлы видели определенные узлы сети А.то есть из сети А можно в сеть Б ходить кому угодно куда угодно, а наоборот только определенным и только на то что разрешено.Можно ли эту проблему разрешить только настройкой координаторов? Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Chezok Опубликовано 8 Ноября 2012 Жалоба Поделиться Опубликовано 8 Ноября 2012 Без ViPNet Client скорее всего нет. Т.к. для доступа из первой сети во вторую необходимо добавлять туннели на обоих координаторах для нужных ПК. То есть туннелируемые машины (а без туннеля доступ к ним из другой сети не получить) будут видеть друг друга. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
mav Опубликовано 8 Ноября 2012 Автор Жалоба Поделиться Опубликовано 8 Ноября 2012 нашел решение как ограничить сети Б попадать на ограниченное количество узлов в сети А, - прописать у координатора Б в настройке туннелей только ограниченное количество адресов из сети А координатора А.остался вопрос как в сети А ограничить узлы из сети Б которым разрешено входить а остальных отпинывать?покупать лицензии на АП нету фин возможностей, хотя да понимаю что это самый простой способ. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Chezok Опубликовано 8 Ноября 2012 Жалоба Поделиться Опубликовано 8 Ноября 2012 В ручную ? Эти настройки будут сбрасываться на то, что записано в ЦУСе после обновления. Придётся после обновления спровочников СУ ручками править обратно. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
mav Опубликовано 8 Ноября 2012 Автор Жалоба Поделиться Опубликовано 8 Ноября 2012 это вторичная проблема, мне бы сначала найти решение первой. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
mav Опубликовано 8 Ноября 2012 Автор Жалоба Поделиться Опубликовано 8 Ноября 2012 а в настройках фильтров для тунелированых ресурсов можно как то выделить конкретный ip?сделал фильтр что я могу в ту сетку ходить куда угодно, а от туда нет, в принципе хорошо, а как сделать что бы именно только я мог ходить а не все IP сети? Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Рекомендуемые сообщения
Присоединиться к обсуждению
Вы можете ответить сейчас, а зарегистрироваться позже. Если у вас уже есть аккаунт, войдите, чтобы ответить от своего имени.