2MB Опубликовано 9 Сентября 2013 Жалоба Поделиться Опубликовано 9 Сентября 2013 Доброго времени суток.Подскажите пожалуйста как можно решить, следующую задачу. Необходимо дать Интернет, ПК с Клиентом, но заблокировать Внутреннюю ЛВС.Схема такая есть на предприятии две физ сетки (192.*.*.*) и (10.*.*.*). В сети с 10.* установлены 3 ПАК, но нам интересны только 2. Один у нас центральный и является так сказать для всех Шлюзом, 10.*.*.1. Второй ПАК смотрит портом в 192.* сеть и вторым портом в 10.* сеть. Адреса Второго ПАК: 192.168.1.101 и 10.*.*.5, на нем настроен туннель на сам Прокси: 192.168.1.2.Фирма которая внедряла продукт, каким то чудом сумела сделать доступ в Интернет только 1 ПК, этот ПК прописан связь с ПАКом который смотрит портом в сеть с Прокси, в настройках у клиентах на ПАКе для Интернета, указан для связи туннель: 192,168,1,2. Добавляем на Клиентском ПК маршрут вида: 192.168.1.2 mask 255.255.255.0 10.*.*.5 , проверяем пингом, и только на 1 ПК пингуется сам прокси.Как подробное безобразие сделать и для других??? Просматривал все настройки и вносил такие же изменения для других ПК, ничего не вышло. Подскажите пожалуйста куда копать? Ссылка на комментарий Поделиться на других сайтах Прочее
slavanchuk Опубликовано 9 Сентября 2013 Жалоба Поделиться Опубликовано 9 Сентября 2013 Если у Вас доступ в Интернет организован через прокси-сервер прикладного уровня (в браузере прописывается адрес прокси), то необходимо обеспечить доступ по VPN до этого прокси. То есть, нужно связать с координатор, который туннелирует компьютеры с координатором, который туннелирует прокси. Разграничение доступа в сеть можно делать при помощи настроек сетевого экрана на координаторе. Главное - чтобы был до прокси маршрут. Для этого необходимо сделать связи между координаторами, а координатор, который туннелирует - должен быть шлюзовым. Судя по всему, у Вас так и есть. Далее необходимо смотреть журналы - что уходит и куда.Поэтому, пожалуйста, уточните:какого рода у Вас прокси?Логическую схему Вашей сети распишите подробнее. Ссылка на комментарий Поделиться на других сайтах Прочее
2MB Опубликовано 9 Сентября 2013 Автор Жалоба Поделиться Опубликовано 9 Сентября 2013 Все спасибо. Подсказали что нужно было посмотреть на ПАКе который смотрит в Прокси, настройки FW, а там получается только было разрешено одному ПК. Сделали any и все. Все кто прописаны за ПАКом, могут ходит в Интернет, ограничивает только Прокси. Ссылка на комментарий Поделиться на других сайтах Прочее
slavanchuk Опубликовано 10 Сентября 2013 Жалоба Поделиться Опубликовано 10 Сентября 2013 Собственно говоря, первым делом в таких случаях нужно смотреть журнал - он многое может рассказать. Можете закрывать тему, если вопрос исчерпан Ссылка на комментарий Поделиться на других сайтах Прочее
Рекомендуемые сообщения