Здравствуйте!
Подскажите наилучший способ ограничения пиринга между Vlan одного маршрутизатора.
На одном устройстве есть корпаративная сеть и есть клиентские сети. В клиентских сетях видно второй и третий уровни корпаративной. Что не желательно.
Тупо файрволом ограничить не лучший метод, т.к. из корпаративной сети иногда требуется пропинговать, что-то или зайти по RDP на конкретный IP.
Ограничение пиринга между Vlan
- simpl3x
- Модератор
- Сообщения: 1532
- Зарегистрирован: 19 апр 2012, 14:03
Ну так сделайте "не тупо" а подумав. Если надо пинговать, оставьте прохождение icmp, в общем или к конкретным адресам, от конкретных адресов. С рдп тоже самое. У фаервола есть достаточно критериев по которым можно фильтровать, неужели на них не укладывается ваша политика безопстности. Просто другие механизмы кроме фаервола вголову н идут
-
- Сообщения: 19
- Зарегистрирован: 03 апр 2013, 16:39
Не хотелось бы городить огород с кучей правил.
- simpl3x
- Модератор
- Сообщения: 1532
- Зарегистрирован: 19 апр 2012, 14:03
интересное определение - "огород с кучей правил". по русски это примерно так - не хочется делать работу, над которой надо думать? вы какую цель преследуете - выполнить задачу по ограничению трафика между сетями офиса и абонентов? или оставить список правил фаервола девственно чистым? задача фильтрации (а "ограничение "пиринга" между vlan" - именно так и переводится) возлагается на то, что умеет фильтровать, в рамках микротика это фаервол, больше вам там ничего не поможет, а если и поможет, то поверьте, это будет худшим костылём, по сравнению с "огородом" правил.
-
- Сообщения: 19
- Зарегистрирован: 03 апр 2013, 16:39
Спасибо. Можно было уложиться в 2-3 слова, а не распекать непонятно за, что.
- simpl3x
- Модератор
- Сообщения: 1532
- Зарегистрирован: 19 апр 2012, 14:03