none
rras routing RRS feed

  • Вопрос

  • Добрый день!

    Такой вопрос:

    есть две сети: 192.168.1.0 и 192.168.2.0

    есть главный сервер RRAS c ролями nat и routing

    Необходимо настроить RRAS,  чтобы разрешить  весь сетевой трафик из  сети 192.168.2.0  в  192.168.1.0 сеть;

    Необходимо настроить RRAS  для запрета  всего сетевого трафика из сети  192.168.1.0  в  192.168.2.0  сеть;

    Спасибо!

    7 декабря 2020 г. 5:41

Все ответы

  • настроить NAT между сетями:

    WAN - 192.168.1.X
    LAN - 192.168.2.X

    где Х - адрес RRAS сервера

    7 декабря 2020 г. 9:25
  • С помощью NAT через главный сервер RRAS две сети: 192.168.1.0 и 192.168.2.0 получают доступ к Интернет.

    Задача стоит, чтобы с помощью фильтрации на интерфейсах запретить\разрешить трафик между двумя сетками, а не Интернет-трафик.


    • Изменено vitacci 7 декабря 2020 г. 13:23
    7 декабря 2020 г. 13:22
  • для этого Вам понадобится роутер и свитч с поддержкой VLAN. Из роутера могу посоветовать mikrotik, а RASS же не предназначен для фильтрации трафика. Можно конечно поиграться с политиками IPSec, но роутер будет на много-много проще.
    7 декабря 2020 г. 15:26
  • Я с Вами соглашусь, что с роутером проще! Но именно в тестовом стенде необходимо именно средствами RRASразграничить трафик (см. картинку https://habrastorage.org/webt/5f/84/51/5f8451926f63d231566060.png)
    8 декабря 2020 г. 11:22
  • с помощью RRAS на одном сервере не получится
    9 декабря 2020 г. 9:01
  • vitacci, как успехи?

    Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции корпорации Microsoft. Вся информация предоставляется "как есть" без каких-либо гарантий. Не забывайте помечать сообщения как ответы и полезные, если они Вам помогли.

    15 декабря 2020 г. 12:06
    Владелец
  • Пока успехами похвастаться не могу. Решения я так и не нашел.

    По решению данной задачи все-таки смотрю в сторону RRAS. Там есть фильтры пакетов, которые вроде как могут только блокировать или пропускать весь трафик, кроме указанного в списке исключений, они настраиваются для конкретного интерфейса.

    Но вот что-то не получается у меня их как-то настроить верно.(

    Может есть идеи в этом направлении?

    16 декабря 2020 г. 9:09
  • теперь полял о чём Вы. На досуге посмотрю
    16 декабря 2020 г. 11:01