elly Опубликовано 12 Ноября 2012 Жалоба Поделиться Опубликовано 12 Ноября 2012 нужно ограничить доступ некоторых абонентских пунктов сети, с которой установлены доверительные отношения, к нашей сети. как это лучше сделать?(если в iplir.conf прописать filterdefault=drop, то не перезапишется ли это при получении экспорта из доверенной сети?) Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
slavanchuk Опубликовано 12 Ноября 2012 Жалоба Поделиться Опубликовано 12 Ноября 2012 нужно ограничить доступ некоторых абонентских пунктов сети, с которой установлены доверительные отношения, к нашей сети. как это лучше сделать?(если в iplir.conf прописать filterdefault=drop, то не перезапишется ли это при получении экспорта из доверенной сети?)Фильтры сетевого экрана не должны перезаписываться при обновлении.В случае, если отсутствуют более конкретные ранее фильтры, то это ограничение должно работать.P.S. У нас подобное реализовано несколько иначе. Внешние АП - за одним координатором, внутренние - за другим. Сервер, который должен быть доступен вовне - стоит за внешним координатором. Сквозной связи нет. Но, естественно, всё можно сделать и на одном координаторе. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
elly Опубликовано 13 Ноября 2012 Автор Жалоба Поделиться Опубликовано 13 Ноября 2012 и в дополнение.в доверенной сети имеются туннелируемые компьютеры. как лучше управлять их доступом в нашу сеть? Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
slavanchuk Опубликовано 13 Ноября 2012 Жалоба Поделиться Опубликовано 13 Ноября 2012 и в дополнение.в доверенной сети имеются туннелируемые компьютеры. как лучше управлять их доступом в нашу сеть?Ни разу не пробовал. Но стоит присмотреться к параметру blockforward=on. Он, как написано в документации, умеет блокировать транзитные пакеты от узла и к узлу, в котором заданы такие настройки. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Рекомендуемые сообщения
Присоединиться к обсуждению
Вы можете ответить сейчас, а зарегистрироваться позже. Если у вас уже есть аккаунт, войдите, чтобы ответить от своего имени.