Добрый день уважаемые коллеги, нужен совет,
имеется сеть в центральном офисе с адресацией 192.168.192.0/24, к данной сети через EoIP подключен дочерний отдельно расположенный офис, в центральном офисе находятся сервера 192.168.192.2 - 3, каким-образом можно ограничить прохождение трафика из удаленного офиса через EoIP только к серверам?
Разграничение трафика внутри ЛВС
-
- Сообщения: 1780
- Зарегистрирован: 09 июл 2014, 12:33
Попробуйте. Адреса серверов - в адрес лист "servers" (например)
И запретить в фильтрах форвард в исходящий интерфейс EoIP с исключением если dst-адрес лист - "servers"
Я с EoIP не экспериментировал, но должно работать.
И запретить в фильтрах форвард в исходящий интерфейс EoIP с исключением если dst-адрес лист - "servers"
Я с EoIP не экспериментировал, но должно работать.
-
- Сообщения: 2
- Зарегистрирован: 09 апр 2019, 07:24
Упустил из виду что EoIP-туннель находится в бридже вместе с медным портом который смотрит на сеть в центральном офисе, тогда нельзя задать правиле исходящий интерфейс - EoIP туннель.
-
- Сообщения: 1780
- Зарегистрирован: 09 июл 2014, 12:33
Тогда без указания интерфейса
Запретите форвард с сети 192.168.192.0/24 на сеть 192.168.192.0/24 с исключением если dst-адрес лист - "servers".
Запретите форвард с сети 192.168.192.0/24 на сеть 192.168.192.0/24 с исключением если dst-адрес лист - "servers".