Разграничение трафика внутри ЛВС

Обсуждение ПО и его настройки
Ответить
midwy
Сообщения: 2
Зарегистрирован: 09 апр 2019, 07:24

Добрый день уважаемые коллеги, нужен совет,
имеется сеть в центральном офисе с адресацией 192.168.192.0/24, к данной сети через EoIP подключен дочерний отдельно расположенный офис, в центральном офисе находятся сервера 192.168.192.2 - 3, каким-образом можно ограничить прохождение трафика из удаленного офиса через EoIP только к серверам?


Erik_U
Сообщения: 1754
Зарегистрирован: 09 июл 2014, 12:33

Попробуйте. Адреса серверов - в адрес лист "servers" (например)
И запретить в фильтрах форвард в исходящий интерфейс EoIP с исключением если dst-адрес лист - "servers"
Я с EoIP не экспериментировал, но должно работать.


midwy
Сообщения: 2
Зарегистрирован: 09 апр 2019, 07:24

Erik_U писал(а): 09 апр 2019, 07:57 Попробуйте. Адреса серверов - в адрес лист "servers" (например)
И запретить в фильтрах форвард в исходящий интерфейс EoIP с исключением если dst-адрес лист - "servers"
Я с EoIP не экспериментировал, но должно работать.
Упустил из виду что EoIP-туннель находится в бридже вместе с медным портом который смотрит на сеть в центральном офисе, тогда нельзя задать правиле исходящий интерфейс - EoIP туннель.


Erik_U
Сообщения: 1754
Зарегистрирован: 09 июл 2014, 12:33

Тогда без указания интерфейса
Запретите форвард с сети 192.168.192.0/24 на сеть 192.168.192.0/24 с исключением если dst-адрес лист - "servers".


Ответить