Gistr Опубликовано 13 Августа 2013 Жалоба Поделиться Опубликовано 13 Августа 2013 Добрый день!Как и где на vipnet clien под linux прописать локальное правило для разрешения обмена ip пакетами с открытыми узлами. Если можно пример. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
AnTonN(c) Опубликовано 13 Августа 2013 Жалоба Поделиться Опубликовано 13 Августа 2013 cd /etc/vipnet/uservi firewall.conf[local]rule= proto any from any to any passвесь синтаксис в документашке, доступной на офф сайте. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Gistr Опубликовано 14 Августа 2013 Автор Жалоба Поделиться Опубликовано 14 Августа 2013 Т.е. если мне необходимо иметь доступ с ViPNet Клиента 1 до 192.168.1.2, пропускать все протоколы во всех направлениях, то на ViPNet Клиенте 1 я должен прописать прописать локальное правило:rule= proto any from "id VipNet клиента 1" to 192.168.1.2 passrule= proto any from 192.168.1.2 to "VipNet id клиента 1" pass??? Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
AnTonN(c) Опубликовано 14 Августа 2013 Жалоба Поделиться Опубликовано 14 Августа 2013 id клиента прописать не получится. Нужно прописывать свои собственные ip адреса.Если обращения инициализируются с клиента, то достаточно первого правила.Если обращения идут с 192.168.... на клиента, то имеется необходимость во втором правиле.Также прочитайте еще про режимы безопасности на интерфейсах. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Gistr Опубликовано 14 Августа 2013 Автор Жалоба Поделиться Опубликовано 14 Августа 2013 Спасибо за ответ.Есть ли возможность это правило "зашить" в dst ключи на ViPNet Администраторе.К сожалению не смог найти мануал на client linux, читал мануал на координатор. Вы говорили что есть мануал на офсайте, можно ли ссылку? Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
AnTonN(c) Опубликовано 14 Августа 2013 Жалоба Поделиться Опубликовано 14 Августа 2013 http://infotecs.ru/downloads/product_docs.php?id_product=3655Не, зашить в dst не получится.Зато скоро выйдет Policy Manager, который может удаленного управлять firewall.conf. Но когда выйдет ViPNet Linux 4.0, который будет с ним работать, - не знаю. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Рекомендуемые сообщения
Присоединиться к обсуждению
Вы можете ответить сейчас, а зарегистрироваться позже. Если у вас уже есть аккаунт, войдите, чтобы ответить от своего имени.