Jump to content
Sign in to follow this  
elly

Ограничение Доступа Пользователей Доверенной Сети

Recommended Posts

нужно ограничить доступ некоторых абонентских пунктов сети, с которой установлены доверительные отношения, к нашей сети. как это лучше сделать?

(если в iplir.conf прописать filterdefault=drop, то не перезапишется ли это при получении экспорта из доверенной сети?)

Share this post


Link to post
Share on other sites

нужно ограничить доступ некоторых абонентских пунктов сети, с которой установлены доверительные отношения, к нашей сети. как это лучше сделать?

(если в iplir.conf прописать filterdefault=drop, то не перезапишется ли это при получении экспорта из доверенной сети?)

Фильтры сетевого экрана не должны перезаписываться при обновлении.

В случае, если отсутствуют более конкретные ранее фильтры, то это ограничение должно работать.

P.S. У нас подобное реализовано несколько иначе. Внешние АП - за одним координатором, внутренние - за другим. Сервер, который должен быть доступен вовне - стоит за внешним координатором. Сквозной связи нет. Но, естественно, всё можно сделать и на одном координаторе.

Share this post


Link to post
Share on other sites

и в дополнение.

в доверенной сети имеются туннелируемые компьютеры. как лучше управлять их доступом в нашу сеть?

Share this post


Link to post
Share on other sites

и в дополнение.

в доверенной сети имеются туннелируемые компьютеры. как лучше управлять их доступом в нашу сеть?

Ни разу не пробовал. Но стоит присмотреться к параметру blockforward=on. Он, как написано в документации, умеет блокировать транзитные пакеты от узла и к узлу, в котором заданы такие настройки.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this  

×

Important Information

By using this site, you agree to our Terms of Use.