Страница 1 из 1
Разграничение трафика внутри ЛВС
Добавлено: 09 апр 2019, 07:50
midwy
Добрый день уважаемые коллеги, нужен совет,
имеется сеть в центральном офисе с адресацией 192.168.192.0/24, к данной сети через EoIP подключен дочерний отдельно расположенный офис, в центральном офисе находятся сервера 192.168.192.2 - 3, каким-образом можно ограничить прохождение трафика из удаленного офиса через EoIP только к серверам?
Re: Разграничение трафика внутри ЛВС
Добавлено: 09 апр 2019, 07:57
Erik_U
Попробуйте. Адреса серверов - в адрес лист "servers" (например)
И запретить в фильтрах форвард в исходящий интерфейс EoIP с исключением если dst-адрес лист - "servers"
Я с EoIP не экспериментировал, но должно работать.
Re: Разграничение трафика внутри ЛВС
Добавлено: 09 апр 2019, 08:02
midwy
Erik_U писал(а): ↑09 апр 2019, 07:57
Попробуйте. Адреса серверов - в адрес лист "servers" (например)
И запретить в фильтрах форвард в исходящий интерфейс EoIP с исключением если dst-адрес лист - "servers"
Я с EoIP не экспериментировал, но должно работать.
Упустил из виду что EoIP-туннель находится в бридже вместе с медным портом который смотрит на сеть в центральном офисе, тогда нельзя задать правиле исходящий интерфейс - EoIP туннель.
Re: Разграничение трафика внутри ЛВС
Добавлено: 09 апр 2019, 11:01
Erik_U
Тогда без указания интерфейса
Запретите форвард с сети 192.168.192.0/24 на сеть 192.168.192.0/24 с исключением если dst-адрес лист - "servers".