Stanislav Опубликовано 20 Августа 2013 Жалоба Поделиться Опубликовано 20 Августа 2013 Здравствуйте!В локальной сети на часть компьютеров установлен ViPNet. Соответственно компьютеры получаются "принадлежат" 2 сетям - локальной и через випнет. Можно ли сделать так чтобы доступ к "расшаренным" ресурсам был закрыт из внешней сети, но доступен для внутренней?Я сделал блокировку портов 139 и 445 в "Защищённой сети" в ВиПНет Мониторе, но и компьютеры во внутренней сети на которых установлен ВиПНет теперь не могут получить доступ к расшаренным папкам. С остальных всё прекрасно видится. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
slavanchuk Опубликовано 20 Августа 2013 Жалоба Поделиться Опубликовано 20 Августа 2013 Вы можете установить блокировку в защищённой сети для конкретных абонентских пунктов: локальным - открыть, а внешним - закрыть доступ. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Stanislav Опубликовано 20 Августа 2013 Автор Жалоба Поделиться Опубликовано 20 Августа 2013 Пока что так и делаю. Но координатор находится не в нашей организации, и порой новые пользователи в закрытой сети появляются без предупреждения. Не всегда оперативно получается их обнаружить, плюс на каждой рабочей станции их блокировать затратно по времени. Может есть какая-то возможность, например, чтобы пакеты до определённых пользователей шли не через зашифрованную сеть, как они идут до внеВиПНетных компьютеров? Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
slavanchuk Опубликовано 20 Августа 2013 Жалоба Поделиться Опубликовано 20 Августа 2013 Тут, конечно, некоторый казус. Если мы добавим запрещение в глобальное правило, то оно,насколько я помню, перекроет все локальные правила. А при добавлении новых узлов по умолчанию всё разрешено - это неудобно. Вы бы лучше просто сделали бы авторизацию на этих папках - и посторонние доступ бы не получали. А средствами VipNet это довольно неудобно делается. Возможно, Антон© что-нибудь подскажет по этому поводу. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Stanislav Опубликовано 21 Августа 2013 Автор Жалоба Поделиться Опубликовано 21 Августа 2013 Спасибо за ответ! Да, видимо другого пути нет. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
slavanchuk Опубликовано 21 Августа 2013 Жалоба Поделиться Опубликовано 21 Августа 2013 К сожалению, сетевой экран получился не настолько удобным, как хотелось. Работаем в рамках того, что нам предоставляют. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
AnTonN(c) Опубликовано 22 Августа 2013 Жалоба Поделиться Опубликовано 22 Августа 2013 ....Можно ли сделать так чтобы доступ к "расшаренным" ресурсам был закрыт из внешней сети, но доступен для внутренней?...Не понял задачи. Объясните, пожалуйста, по-другому. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
antoniserg Опубликовано 16 Сентября 2014 Жалоба Поделиться Опубликовано 16 Сентября 2014 Здравствуйте!Есть в сети ViPNet два АП, связь в ЦУС на уровне ТК добавлена, на обоих настроено 2 конфигурации, в первой используется 3 режим, во второй 2 режим.Есть расшаренный принтер, когда оба АП работают в 3 режиме проблем с доступом/печатью нет, как только переключаем во 2 режим АП(где принтер) доступ к данному принтеру обрывается с удаленного АП.Фильтр защищенной сети/локальный используется по умолчанию все узлы->все порты->оба направления разрешено. Блокированных пакетов на данных 2 АП не наблюдаетсяВ чем может быть дело?В данном примере домена нет, только рабочая группа Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Vanish1990 Опубликовано 16 Сентября 2014 Жалоба Поделиться Опубликовано 16 Сентября 2014 В широковещательных фильтрах правило добавьте. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Рекомендуемые сообщения
Присоединиться к обсуждению
Вы можете ответить сейчас, а зарегистрироваться позже. Если у вас уже есть аккаунт, войдите, чтобы ответить от своего имени.