Авторизация

Topic-icon Маршрутизация между отдельными тоннелями

Больше
2 мес. 1 нед. назад #3906 от met0mur
met0mur создал эту тему: Маршрутизация между отдельными тоннелями
Здравствуйте. Допустим у меня есть несколько тоннелей. Как отрегулировать доступ одного тоннеля к другому? Чтобы не каждый видел каждого.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Больше
2 мес. 1 нед. назад #3907 от admin
admin ответил в теме Маршрутизация между отдельными тоннелями
Есть два пути это сделать:
- сделать это на сервере VPNKI. У нас есть очень небольшой функционал этого под названием "Гостевой доступ". Фактически, это разрешение одному туннелю иметь доступ лишь к одному разрешенному IP адресу внутри другого туннеля. Такое используется для организации доступа, например, только к игровому серверу, но не к прочим адресам внутри сети.
- вы можете настроить параметры межсетевого экрана на любом из своих устройств, подключенных к VPNKI и ограничить такой доступ на этих устройствах.

если все заработало - нажмите на баннеры!
Спасибо сказали: met0mur

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Больше
2 мес. 1 нед. назад #3908 от met0mur
met0mur ответил в теме Маршрутизация между отдельными тоннелями
А услуга ROUTE-RU-1 случайно не для того чтобы обеспечивать более сложные схемы?

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Больше
2 мес. 1 нед. назад #3909 от met0mur
met0mur ответил в теме Маршрутизация между отдельными тоннелями
В гостевом доступе нужно указывать конечный адрес маршрута или можно указать промежуточный? То есть хотелось бы указывать там ip туннеля за которым может что-то находится.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Больше
2 мес. 1 нед. назад #3910 от admin
admin ответил в теме Маршрутизация между отдельными тоннелями
ROUTE-RU-1 - позволяет добавить еще один маршрут к сети пользователя. Например, если есть такая схема:

Домашняя сеть 192.168.0.0/24 -> сеть VPNKI 172.16.0.0/16 -> Офисная сеть 192.168.1.0/24 -> и вот например прямое соединение к сети склада или магазина 192.168.2.0/24

Для реализации подобной схемы, на сервере VPNKI нужно внести два маршрута за одним туннелем - 192.168.1.0/24 и 192.168.2.0/24
Веб-интерфейс VPNKI не позволяет вносить более одного маршрута. Поэтому мы можем добавить такой маршрут вручную.

Однако, это скорее способ соединения, а не способ ограничения.

если все заработало - нажмите на баннеры!

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Больше
2 мес. 1 нед. назад #3911 от admin
admin ответил в теме Маршрутизация между отдельными тоннелями

met0mur пишет: В гостевом доступе нужно указывать конечный адрес маршрута или можно указать промежуточный? То есть хотелось бы указывать там ip туннеля за которым может что-то находится.

Тут нужно понимать схему более детально. Но вы можете попробовать по-разному. Только нужно будет переподключать туннели - новые маршруты применяются только при подключении туннелей.

если все заработало - нажмите на баннеры!

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Модераторы: mb