Jump to content
Stanislav

Доступ К Общим Ресурсам При Установленном Vipnet

Recommended Posts

Здравствуйте!

В локальной сети на часть компьютеров установлен ViPNet. Соответственно компьютеры получаются "принадлежат" 2 сетям - локальной и через випнет. Можно ли сделать так чтобы доступ к "расшаренным" ресурсам был закрыт из внешней сети, но доступен для внутренней?

Я сделал блокировку портов 139 и 445 в "Защищённой сети" в ВиПНет Мониторе, но и компьютеры во внутренней сети на которых установлен ВиПНет теперь не могут получить доступ к расшаренным папкам. С остальных всё прекрасно видится.

Share this post


Link to post
Share on other sites

Вы можете установить блокировку в защищённой сети для конкретных абонентских пунктов: локальным - открыть, а внешним - закрыть доступ.

Share this post


Link to post
Share on other sites

Пока что так и делаю. Но координатор находится не в нашей организации, и порой новые пользователи в закрытой сети появляются без предупреждения. Не всегда оперативно получается их обнаружить, плюс на каждой рабочей станции их блокировать затратно по времени. Может есть какая-то возможность, например, чтобы пакеты до определённых пользователей шли не через зашифрованную сеть, как они идут до внеВиПНетных компьютеров?

Share this post


Link to post
Share on other sites

Тут, конечно, некоторый казус. Если мы добавим запрещение в глобальное правило, то оно,насколько я помню, перекроет все локальные правила. А при добавлении новых узлов по умолчанию всё разрешено - это неудобно. Вы бы лучше просто сделали бы авторизацию на этих папках - и посторонние доступ бы не получали. А средствами VipNet это довольно неудобно делается. Возможно, Антон© что-нибудь подскажет по этому поводу.

Share this post


Link to post
Share on other sites

К сожалению, сетевой экран получился не настолько удобным, как хотелось. Работаем в рамках того, что нам предоставляют.

Share this post


Link to post
Share on other sites

....Можно ли сделать так чтобы доступ к "расшаренным" ресурсам был закрыт из внешней сети, но доступен для внутренней?...

Не понял задачи. Объясните, пожалуйста, по-другому.

Share this post


Link to post
Share on other sites

Здравствуйте!

Есть в сети ViPNet два АП, связь в ЦУС на уровне ТК добавлена, на обоих настроено 2 конфигурации, в первой используется 3 режим, во второй 2 режим.

Есть расшаренный принтер, когда оба АП работают в 3 режиме проблем с доступом/печатью нет, как только переключаем во 2 режим АП(где принтер) доступ к данному принтеру обрывается с удаленного АП.

Фильтр защищенной сети/локальный используется по умолчанию все узлы->все порты->оба направления разрешено. Блокированных пакетов на данных 2 АП не наблюдается

В чем может быть дело?

В данном примере домена нет, только рабочая группа

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

×

Important Information

By using this site, you agree to our Terms of Use.