1. Уважаемые посетители форума! Прежде чем помещать в форум новое сообщение о возникшей у Вас проблеме, пожалуйста, поищите ее решение в ответах на часто задаваемые вопросы FAQ, или воспользуйтесь поиском по форуму.
  2. Форум не является системой моментального ответа на вопросы. Если Вам необходимо получить ответ на ваш вопрос в кратчайшие сроки - пожалуйста, позвоните в ближайший к Вам региональный офис D-Link.
faq обучение настройка
Текущее время: Пт июл 18, 2025 02:20

Сообщения без ответов | Активные темы


Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 3 ] 
  Предыдущая тема | Следующая тема 
Автор Сообщение
player84
СообщениеДобавлено: Вт авг 19, 2008 14:39 
Не в сети

Зарегистрирован: Ср окт 10, 2007 15:21
Сообщений: 310
есть 2 dfl-800, между ними IPsec поднят, с каждой стороны своя подсеть:
192.168.0.0\24 (сеть1) и 192.168.50.0\24, сервер *.*.50.2 (сервер2 в сети2) и *.*.0.1 (сервер1 в сети1).
все работает отлично,

но вот появилась острая необходимость ограничить сеть1 с сервером1 от подсети2, с условием, что сервер1 и сервер2 будут продолжать видеть ресурсы друг друга как и раньше.

т.е. другими словами: из сети2 до сети1 сможет стучаться только сервер2, а из сети1 до сети2 любой.


наставьте на путь истинный:)

сам планирую это решить путем указания в IPsec тунеле вместо сети 2 только один сервер2, тот, что должен иметь доступ к серверу1, но тогда как я понимаю, хосты из сети1 тоже не смогут стучаться в сеть2, кроме как на сервер2.

может есть более рациональный способ?
Вернуться наверх
 Профиль  
 
danilovav
 Заголовок сообщения:
СообщениеДобавлено: Ср авг 20, 2008 06:21 
Не в сети

Зарегистрирован: Чт дек 07, 2006 15:42
Сообщений: 8502
Откуда: RareSoftware.ru
У вас сейчас есть 2 правила на каждом из девайсов

allow lan lannet ipsec remotenet all-services
allow ipsec remotenet lan lannet all-services

Что вам мешает в направлении, в котором надо ограничить например доступ в сеть только для сервера, сделать так:

allow lan yourserver ipsec remotenet all-services

?

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Изображение
Вернуться наверх
 Профиль  
 
player84
 Заголовок сообщения:
СообщениеДобавлено: Ср авг 20, 2008 07:52 
Не в сети

Зарегистрирован: Ср окт 10, 2007 15:21
Сообщений: 310
danilovav писал(а):
У вас сейчас есть 2 правила на каждом из девайсов

allow lan lannet ipsec remotenet all-services
allow ipsec remotenet lan lannet all-services

Что вам мешает в направлении, в котором надо ограничить например доступ в сеть только для сервера, сделать так:

allow lan yourserver ipsec remotenet all-services

?

именно это я и имел ввиду)
Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 3 ] 

Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 433

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB