1. Уважаемые посетители форума! Прежде чем помещать в форум новое сообщение о возникшей у Вас проблеме, пожалуйста, поищите ее решение в ответах на часто задаваемые вопросы FAQ, или воспользуйтесь поиском по форуму.
  2. Форум не является системой моментального ответа на вопросы. Если Вам необходимо получить ответ на ваш вопрос в кратчайшие сроки - пожалуйста, позвоните в ближайший к Вам региональный офис D-Link.
faq обучение настройка
Текущее время: Вт июл 22, 2025 10:52

Сообщения без ответов | Активные темы


Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 4 ] 
  Предыдущая тема | Следующая тема 
Автор Сообщение
inhell
 Заголовок сообщения: Dlink 804HV IPSEC ISA 2006
СообщениеДобавлено: Вт ноя 25, 2008 19:47 
Не в сети

Зарегистрирован: Вт ноя 25, 2008 12:47
Сообщений: 2
Откуда: barnaul
Добрый день :)
есть сети :
192.168.10.0 -- главный офис
111.222.333.444 - внешний адрес в главном офисе (ISA 2006)

192.168.20.0 -- доп офис (просто сетка с клиентскими машинами без серверов)
555.666.777.888 -- доп офис внешний адрес (Dlink 804HV)
строим тунель между Dlink 804HV и ISA 2006 -- все строиться все пакеты ходят все шоколадно :)

Но как мне сделать что бы из сети 192.168.20.0 в которой получается роутер у меня dlink , что бы пакеты ходили только по тунелю , а в инет не пролазили?
тоесть мне надо чтобы там был только доступ в тунель а инета не было
может все просто , а я заморачиваюсь :) ткните носом :)
Вернуться наверх
 Профиль  
 
Темный Ангел
 Заголовок сообщения:
СообщениеДобавлено: Ср ноя 26, 2008 09:28 
Не в сети

Зарегистрирован: Чт янв 10, 2008 18:21
Сообщений: 337
вариации на тему:
1. Забаньте все домены в фильтрах
2. Забаньте выход из лан в ван на фаерволе
Вернуться наверх
 Профиль  
 
inhell
 Заголовок сообщения:
СообщениеДобавлено: Ср ноя 26, 2008 11:38 
Не в сети

Зарегистрирован: Вт ноя 25, 2008 12:47
Сообщений: 2
Откуда: barnaul
Темный Ангел писал(а):
вариации на тему:
1. Забаньте все домены в фильтрах
2. Забаньте выход из лан в ван на фаерволе


1. ;) как не очень хочется такую канитель делать.
2. тоесть в железке(804hv) в firewall запретить например диапазон 192.168.20.0 ходить из LAN в WAN?
а в тунель они в таком случае будут попадать???
Вернуться наверх
 Профиль  
 
Темный Ангел
 Заголовок сообщения:
СообщениеДобавлено: Ср ноя 26, 2008 11:48 
Не в сети

Зарегистрирован: Чт янв 10, 2008 18:21
Сообщений: 337
inhell писал(а):
1. ;) как не очень хочется такую канитель делать.
2. тоесть в железке(804hv) в firewall запретить например диапазон 192.168.20.0 ходить из LAN в WAN?
а в тунель они в таком случае будут попадать???


1. Где канитель то? поставить Deny "*" ?
Вот везде бы такую "канитель"

2. Ставите Block Lan * Wan *
тема закрыта

3. У меня попадают и не плачутся :)
Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 4 ] 

Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 275

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB