Jump to content
Sign in to follow this  
Pronin

Hw1000 На Периметре Сети, В Которой Есть "чужие" Клиенты

Recommended Posts

Добрый день. Прошу дать наводку по решению следующей проблемы.

На периметре сети установлен HW1000, за ним развернуты клиенты. Есть также АРМы, на которых стоят клиенты сторонней vipnet сети.

"Чужой" координатор пытается пробиться к своим клиентам, наш, получив шифрованный транзитный пакет с неизвестным ему идентификатором (destination node), не найдя его у себя, блокирует пакет. Соответственно связи АП со сторонним клиентом и его координатором нет.

Прописал в собственной секции нашего координатора туннель для ip, на котором установлен "чужой" клиент. Не помогло.

Подскажите, куда копать.

Share this post


Link to post
Share on other sites

да очень бы хотелось почитать решение данной проблемы. вопрос актуален в связи с подключением ко всяким федеральным порталам.

Share this post


Link to post
Share on other sites

У меня есть щас идея выносить такие " клиенты " вне периметра через VDI, ибо получается меры защиты достаточны и для "наших" и для "чужих"

Share this post


Link to post
Share on other sites

Приветствую. Прошу прощение за долгий ответ, только сегодня зашел на форум.

Со слов техподдержки, шифрованные пакеты по неизвестному для координатора (отсутствует в iplir config) идентификатору он пропускать никогда не будет, и никаких настроек для этого нет.

У нас данная ситуация возникла из-за того, что в локальной сети были "чужие клиенты", и на всё это был "сверху" поставлен свой координатор и развернута своя сеть. После этого "чужой" внешний координатор пробиться к своим клиентам в нашей сети уже не мог. Проблему решили осуществлением межсетевого (а жаль, как резервный канал "чужие" клиенты можно было бы оставить).

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

×
×
  • Create New...

Important Information

By using this site, you agree to our Terms of Use.