BP
И почему же интересно🤔
Size: a a a
2020 August 20
IM
Если я правильно понял речь шла о блокировании приложений удаленного доступа. И было предложено блокировать порты которые используют эти приложения . Порты используются динамические и будут постоянно меняться . Поэтому разрешить только то используешь
IM
То о чем говорите Вы это удобно
IM
Но не всегда уместно
IM
Нужно заняться ранжированием портов
IM
При этом ограничивать клиента (как источника )в динамических портах не правильно , в назначении указать определенные разрешенные порты
IM
Привет. Можно ли сделать что бы одни l2tp пользователи попадали в одну ip подсеть и другие в другую?
А для чего это нужно ?
IM
И почему не использовать OpenVpn
IM
AM
OpenVpn отличный вариант
AM
после настроек соединения в Manual Outbound NAT ручками прописать подсети
Е
А для чего это нужно ?
Для разграничения. Что бы отдельным пользователя можно в одни подсети
2020 August 21
3
всем привет. кто подскажет? open vpn site to site ssl по сертификатам, добавляю филиал, впн поднимается, но не пинга не сети сервера не вижу
3
с такими же настройками работает 4 филиала - все гуд
E
Сети с двух сторон верные? С другими филиалами не пересекаются? Правила в фаер добавил?
2020 August 22
C2
Вводных данных кот наплакал
А
38609
всем привет. кто подскажет? open vpn site to site ssl по сертификатам, добавляю филиал, впн поднимается, но не пинга не сети сервера не вижу