Страница 1 из 1
Ограничение пиринга между Vlan
Добавлено: 23 дек 2013, 13:15
RomanovDF
Здравствуйте!
Подскажите наилучший способ ограничения пиринга между Vlan одного маршрутизатора.
На одном устройстве есть корпаративная сеть и есть клиентские сети. В клиентских сетях видно второй и третий уровни корпаративной. Что не желательно.
Тупо файрволом ограничить не лучший метод, т.к. из корпаративной сети иногда требуется пропинговать, что-то или зайти по RDP на конкретный IP.
Re: Ограничение пиринга между Vlan
Добавлено: 23 дек 2013, 13:41
simpl3x
Ну так сделайте "не тупо" а подумав. Если надо пинговать, оставьте прохождение icmp, в общем или к конкретным адресам, от конкретных адресов. С рдп тоже самое. У фаервола есть достаточно критериев по которым можно фильтровать, неужели на них не укладывается ваша политика безопстности. Просто другие механизмы кроме фаервола вголову н идут
Re: Ограничение пиринга между Vlan
Добавлено: 23 дек 2013, 14:39
RomanovDF
Не хотелось бы городить огород с кучей правил.
Re: Ограничение пиринга между Vlan
Добавлено: 23 дек 2013, 17:17
simpl3x
интересное определение - "огород с кучей правил". по русски это примерно так - не хочется делать работу, над которой надо думать? вы какую цель преследуете - выполнить задачу по ограничению трафика между сетями офиса и абонентов? или оставить список правил фаервола девственно чистым? задача фильтрации (а "ограничение "пиринга" между vlan" - именно так и переводится) возлагается на то, что умеет фильтровать, в рамках микротика это фаервол, больше вам там ничего не поможет, а если и поможет, то поверьте, это будет худшим костылём, по сравнению с "огородом" правил.
Re: Ограничение пиринга между Vlan
Добавлено: 23 дек 2013, 17:31
RomanovDF
Спасибо. Можно было уложиться в 2-3 слова, а не распекать непонятно за, что.
Re: Ограничение пиринга между Vlan
Добавлено: 23 дек 2013, 18:37
simpl3x
ну в первом своем пожелании я почти уложился в 2 слова =) вам этого было мало.