Jump to content

Recommended Posts

Добрый день! Собственно вопрос: возможно ли пустить в 1-ом туннеле между 2-мя координаторами 2 различных потока трафика с разными классами защищенности. При этом, естесственно, необходимо, чтобы была возможность настроить фаервол между внутренними интерфейсами. У Континента в АПКШ есть возможность поднять VLAN`ы, которые видимо позволяют реализовать подобное через одно "железо" (как реализовано не представляю)

Share this post


Link to post
Share on other sites

А что вы называете два различных потока трафика? В канале вы можете передавать любые типы трафика от любых узлов. VLAN'в позволяют разделять сеть на виртуальные для снижения нагрузки на коммутирующее оборудование. К безопасности, к классам безопасности это мало относится

Share this post


Link to post
Share on other sites

Здравствуйте! Поясню на примере, предположим, существует схема сети:

Координатор1 имеет 3 сетевых интерфейса с сетями:

1. 192.168.0.0/24 мода 4 класс защищенности X

2. 192.168.1.0/24 мода 4 класс защищенности Y

3. 201.0.0.0/24 мода 1 сеть общего пользования

Координатор2 имеет 3 сетевых интерфейса с такими же сетями.

Сущестует требование наличия сертифицированного МЭ между сетями 1 и 2, 2 и 3, а так же между 1 и 3.

Вопрос: правомерно ли использование подобной схемы включения, используя VipNet и возможен ли проброс трафика сетей 1 и 2 в зашифрованном канале через сеть 3.

Использование VLAN`ом не представляется возможным в связи с отсутствием сертифицированного оборудования.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

×

Important Information

By using this site, you agree to our Terms of Use.