Jump to content
Sign in to follow this  
elly

Ограничение Доступа Пользователей Доверенной Сети

Recommended Posts

нужно ограничить доступ некоторых абонентских пунктов сети, с которой установлены доверительные отношения, к нашей сети. как это лучше сделать?

(если в iplir.conf прописать filterdefault=drop, то не перезапишется ли это при получении экспорта из доверенной сети?)

Share this post


Link to post
Share on other sites

нужно ограничить доступ некоторых абонентских пунктов сети, с которой установлены доверительные отношения, к нашей сети. как это лучше сделать?

(если в iplir.conf прописать filterdefault=drop, то не перезапишется ли это при получении экспорта из доверенной сети?)

Фильтры сетевого экрана не должны перезаписываться при обновлении.

В случае, если отсутствуют более конкретные ранее фильтры, то это ограничение должно работать.

P.S. У нас подобное реализовано несколько иначе. Внешние АП - за одним координатором, внутренние - за другим. Сервер, который должен быть доступен вовне - стоит за внешним координатором. Сквозной связи нет. Но, естественно, всё можно сделать и на одном координаторе.

Share this post


Link to post
Share on other sites

и в дополнение.

в доверенной сети имеются туннелируемые компьютеры. как лучше управлять их доступом в нашу сеть?

Share this post


Link to post
Share on other sites

и в дополнение.

в доверенной сети имеются туннелируемые компьютеры. как лучше управлять их доступом в нашу сеть?

Ни разу не пробовал. Но стоит присмотреться к параметру blockforward=on. Он, как написано в документации, умеет блокировать транзитные пакеты от узла и к узлу, в котором заданы такие настройки.

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

×
×
  • Create New...

Important Information

By using this site, you agree to our Terms of Use.