mirel Опубликовано 20 Ноября 2014 Жалоба Поделиться Опубликовано 20 Ноября 2014 Добрый день! Собственно вопрос: возможно ли пустить в 1-ом туннеле между 2-мя координаторами 2 различных потока трафика с разными классами защищенности. При этом, естесственно, необходимо, чтобы была возможность настроить фаервол между внутренними интерфейсами. У Континента в АПКШ есть возможность поднять VLAN`ы, которые видимо позволяют реализовать подобное через одно "железо" (как реализовано не представляю) Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
intellegent Опубликовано 26 Ноября 2014 Жалоба Поделиться Опубликовано 26 Ноября 2014 А что вы называете два различных потока трафика? В канале вы можете передавать любые типы трафика от любых узлов. VLAN'в позволяют разделять сеть на виртуальные для снижения нагрузки на коммутирующее оборудование. К безопасности, к классам безопасности это мало относится Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
mirel Опубликовано 27 Ноября 2014 Автор Жалоба Поделиться Опубликовано 27 Ноября 2014 Здравствуйте! Поясню на примере, предположим, существует схема сети:Координатор1 имеет 3 сетевых интерфейса с сетями:1. 192.168.0.0/24 мода 4 класс защищенности X2. 192.168.1.0/24 мода 4 класс защищенности Y3. 201.0.0.0/24 мода 1 сеть общего пользованияКоординатор2 имеет 3 сетевых интерфейса с такими же сетями.Сущестует требование наличия сертифицированного МЭ между сетями 1 и 2, 2 и 3, а так же между 1 и 3.Вопрос: правомерно ли использование подобной схемы включения, используя VipNet и возможен ли проброс трафика сетей 1 и 2 в зашифрованном канале через сеть 3.Использование VLAN`ом не представляется возможным в связи с отсутствием сертифицированного оборудования. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Рекомендуемые сообщения
Присоединиться к обсуждению
Вы можете ответить сейчас, а зарегистрироваться позже. Если у вас уже есть аккаунт, войдите, чтобы ответить от своего имени.