Ни Могу Сообразить Как Настроить

[mav]

есть две сети А (головная организация) и Б (филиал), на границы обоих стоят координаторы которые знают друг о друге. внутри сетей обычные компьютеры без установленных АП.

как сделать что бы все компьютеры сети А видели все в сети Б, а из сети Б только определенные узлы видели определенные узлы сети А.

то есть из сети А можно в сеть Б ходить кому угодно куда угодно, а наоборот только определенным и только на то что разрешено.

Можно ли эту проблему разрешить только настройкой координаторов?

[Chezok]

Без ViPNet Client скорее всего нет. Т.к. для доступа из первой сети во вторую необходимо добавлять туннели на обоих координаторах для нужных ПК. То есть туннелируемые машины (а без туннеля доступ к ним из другой сети не получить) будут видеть друг друга.

[mav]

нашел решение как ограничить сети Б попадать на ограниченное количество узлов в сети А, - прописать у координатора Б в настройке туннелей только ограниченное количество адресов из сети А координатора А.

остался вопрос как в сети А ограничить узлы из сети Б которым разрешено входить а остальных отпинывать?

покупать лицензии на АП нету фин возможностей, хотя да понимаю что это самый простой способ.

[Chezok]

В ручную ? Эти настройки будут сбрасываться на то, что записано в ЦУСе после обновления. Придётся после обновления спровочников СУ ручками править обратно.

[mav]

это вторичная проблема,

мне бы сначала найти решение первой.

[mav]

а в настройках фильтров для тунелированых ресурсов можно как то выделить конкретный ip?

сделал фильтр что я могу в ту сетку ходить куда угодно, а от туда нет, в принципе хорошо, а как сделать что бы именно только я мог ходить а не все IP сети?