Jump to content

Recommended Posts

есть две сети А (головная организация) и Б (филиал), на границы обоих стоят координаторы которые знают друг о друге. внутри сетей обычные компьютеры без установленных АП.

как сделать что бы все компьютеры сети А видели все в сети Б, а из сети Б только определенные узлы видели определенные узлы сети А.

то есть из сети А можно в сеть Б ходить кому угодно куда угодно, а наоборот только определенным и только на то что разрешено.

Можно ли эту проблему разрешить только настройкой координаторов?

Share this post


Link to post
Share on other sites

Без ViPNet Client скорее всего нет. Т.к. для доступа из первой сети во вторую необходимо добавлять туннели на обоих координаторах для нужных ПК. То есть туннелируемые машины (а без туннеля доступ к ним из другой сети не получить) будут видеть друг друга.

Share this post


Link to post
Share on other sites

нашел решение как ограничить сети Б попадать на ограниченное количество узлов в сети А, - прописать у координатора Б в настройке туннелей только ограниченное количество адресов из сети А координатора А.

остался вопрос как в сети А ограничить узлы из сети Б которым разрешено входить а остальных отпинывать?

покупать лицензии на АП нету фин возможностей, хотя да понимаю что это самый простой способ.

Share this post


Link to post
Share on other sites

В ручную ? Эти настройки будут сбрасываться на то, что записано в ЦУСе после обновления. Придётся после обновления спровочников СУ ручками править обратно.

Share this post


Link to post
Share on other sites

а в настройках фильтров для тунелированых ресурсов можно как то выделить конкретный ip?

сделал фильтр что я могу в ту сетку ходить куда угодно, а от туда нет, в принципе хорошо, а как сделать что бы именно только я мог ходить а не все IP сети?

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

×
×
  • Create New...

Important Information

By using this site, you agree to our Terms of Use.