Jump to content

Recommended Posts

В координаторе настроены туннели (не мной. увы...). Из диапазона туннелируемых адресов нужно исключить 2 адреса.

Диапазон тунеллируемых адресов 10.1.51.1-10.1.51.254

Все работает и трогать это без крайней необходимости очень не хочется...

Не могу понять одного, где надо выполнять настройки? В секции [id] для координатора? Или в секции [forward] файрвола, в которой стоит правило по умолчанию:

rule= proto any from any to any pass

Это правило включено и разрешает трафик между всеми туннелируемыми ресурсами и всеми защищенными узлами, с которыми связан ПАК. Такая запись эквивалентна заданию 2-х следующих правил для туннелируемых ресурсов:

rule= proto any from anyid to anyip pass

rule= proto any from anyip to anyid pass

Цель - сделать так, чтобы один из адресов туннелируемого диапазона выделялся для файрвола...

Share this post


Link to post
Share on other sites

Я так понимаю, в секции [id] координатора задается диапазон или список туннеллируемых адресов. А в секции [forward] задаются уже правила для тунеллируемых адресов. Или я ошибаюсь?

Share this post


Link to post
Share on other sites

Я так понимаю, в секции [id] координатора задается диапазон или список туннеллируемых адресов. А в секции [forward] задаются уже правила для тунеллируемых адресов. Или я ошибаюсь?

Всё верно.

Share this post


Link to post
Share on other sites

вот только где убрать нужный айпишник? :rolleyes:

ограничить диапазон туннелируемых адресов в секции id? Или правилами запретить?

Мы ведь сами являемся только частью випнет сети и туннели настроены были специально для интеграции с другими узлами, которых я даже не знаю...

Share this post


Link to post
Share on other sites

Если вопрос "исключить", то ответ однозначен - в iplir.conf редактируем параметр tunnel=.... Стоит иметь в виду, что если Вам этот диапазон "приезжает" из другой сети в справочниках, то Ваши изменения будут замещены, т.е. все вернется обратно.

Если вопрос звучит как "запретить работать с парой туннелей", то редактируем firewall.conf секцию [tunnel] соответствующий диапазон.

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

×
×
  • Create New...

Important Information

By using this site, you agree to our Terms of Use.