Может подскажете такой момент:
Стоит винроут, всё норм работает, как сделать так, чтобы конкретный комп с конкретным IP мог выходить только в инет, но доступа ко внутренним ресурсам не имел? Т.е. полностью отрезать его от внутренней сети.
-
Senior MemberАвтор темыофлайнSenior Member Автор темы
1663
16 лет на сайте
пользователь #1082061663 -
Senior MemberофлайнSenior Member
616
15 лет на сайте
пользователь #148408616# 4 сентября 2014 16:35Если пользователь подключен к локальной сети, он в любом случае в сеть ходит мимо винроута, как вы себе представляете это сделать через керио?) В рамках одного винроута это сделать нельзя.
-
Senior MemberАвтор темыофлайнSenior Member Автор темы
1663
16 лет на сайте
пользователь #1082061663# 4 сентября 2014 19:57Ну к примеру если в сетевой карточке юзера стоят и шлюз и dns (из kerio интерфеса), то почему не выйдет? Было дело - делил сеть на подсети, и доступ из 2-й подсети был доступен к компам 1-й подсети, имеющие шлюз керио, вот я и задумался, а выйдет ли?
-
Senior MemberофлайнSenior Member
616
15 лет на сайте
пользователь #148408616# 5 сентября 2014 01:10Ну если так, то тутнадо пробывать, но в чем проблема ему будет оставить только свой IP и маску и лазить уже непосредственно мимо керио?)
-
Senior MemberофлайнSenior Member
3837
20 лет на сайте
пользователь #95163837# 5 сентября 2014 13:16если сделать по смешному, то убрать пользовательский комп в другую подсеть, а на керио прописать нужные правила.
если не по смешному, то читать про vlan. -
Senior MemberАвтор темыофлайнSenior Member Автор темы
1663
16 лет на сайте
пользователь #1082061663# 17 сентября 2014 19:43если через vlan, то необходимо его поддержка на всех узлах по которому он будет путешествовать, в том числе и конечные сетевухи компов и сам керио (начиная с 7.4.1 версии)?
