URL: https://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 5128
[ Назад ]

Исходное сообщение
"Огранечения доступа к IP-ам в моей сети"

Отправлено Arthur , 12-Апр-04 22:18 
Как зделать так чтобы юзеры не могли видеть определенные ip в моей сети Например юзерs с ip 192.168.1.* не могли видеть 192.168.2.75

Содержание

Сообщения в этом обсуждении
"Огранечения доступа к IP-ам в моей сети"
Отправлено ВОЛКА , 12-Апр-04 23:48 
ACL
CBAC

"Огранечения доступа к IP-ам в моей сети"
Отправлено Arthur , 13-Апр-04 10:25 
А поподробней можно я только начинающий

"Огранечения доступа к IP-ам в моей сети"
Отправлено BRI , 13-Апр-04 12:50 
>А поподробней можно я только начинающий
так на сайт производителя, там вся дока в открытом доступе


"Огранечения доступа к IP-ам в моей сети"
Отправлено Met , 13-Апр-04 17:31 
Опиши какие интерфейсы на маршрутизаторе присуствуют... какие сети через какой интерфейс доступны ... короче физическую схему обрисуй . Тогда можно тебе будет готовый config написать.



"Огранечения доступа к IP-ам в моей сети"
Отправлено Arthur , 13-Апр-04 18:31 
> Опиши какие интерфейсы на маршрутизаторе присуствуют... какие сети через какой интерфейс
>доступны ... короче физическую схему обрисуй . Тогда можно тебе будет
>готовый config написать.

Короче чтобы Dial-up юзеры не имели доступа к определенным ip т.е. чтобы они не видели их вобще.Присутствуют tty* и Eth0.Короче чтобы для тех кто подключен через tty* доступа к определенным ip-ам в локальной сети в которой находиться сам cisco небыло.


"Огранечения доступа к IP-ам в моей сети"
Отправлено Arthur , 15-Апр-04 14:39 
Помогите пожалуйста,неужели никто не знает.

"Огранечения доступа к IP-ам в моей сети"
Отправлено ipmanyak , 16-Апр-04 08:55 
>Помогите пожалуйста,неужели никто не знает.

какие проблемы то ? рисуй правила фаервол источник - адресат  и или reject
или accept
пример на ipchains :
ipchains -A input -s 192.168.1.3/255.255.255.255  -p tcp -d 10.131.2.250/255.255.255.255  -j ACCEPT
ipchains -A input -s 192.168.1.0/255.255.255.0  -p tcp -d 10.131.2.0/255.255.255.0  -j REJECT


"Огранечения доступа к IP-ам в моей сети"
Отправлено Arthur , 16-Апр-04 15:13 
Спасибо разобрался.