The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"Ограничение входящих tcp и udp соединений"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Изначальное сообщение [Проследить за развитием треда]

"Ограничение входящих tcp и udp соединений" 
Сообщение от Darth_Vader emailИскать по авторуВ закладки(ok) on 19-Сен-05, 11:25  (MSK)
Ситуация такова: есть n компов с ip адресами получаемыми через dhcp (постоянный только mac-адрес, соответственно) - множество N (для упрощения описания).
Все компы, входящие в N, подключены к cisco catalyst 3750. Нужно что бы только внутри N поддерживались входящие соединения на определённые tcp и udp порты, если входящее соединение пытается установить компьютер, не входящий в N, то болт ему.
Такое в возможно реализовать на cisco catalyst 3750 или я гоню не по-деццки?
То, что я изращенец - в курсе.
Да, все компы N входят в домен win2000 (домен-контроллеры в N не входят)
  Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

 Оглавление

Индекс форумов | Темы | Пред. тема | След. тема
Сообщения по теме

1. "Ограничение входящих tcp и udp соединений" 
Сообщение от zazar Искать по авторуВ закладки on 19-Сен-05, 12:06  (MSK)
>Ситуация такова: есть n компов с ip адресами получаемыми через dhcp (постоянный
>только mac-адрес, соответственно) - множество N (для упрощения описания).
>Все компы, входящие в N, подключены к cisco catalyst 3750. Нужно что
>бы только внутри N поддерживались входящие соединения на определённые tcp и
>udp порты, если входящее соединение пытается установить компьютер, не входящий в
>N, то болт ему.
>Такое в возможно реализовать на cisco catalyst 3750 или я гоню не
>по-деццки?
>То, что я изращенец - в курсе.
>Да, все компы N входят в домен win2000 (домен-контроллеры в N не
>входят)

Access-list  повесь.

  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "Ограничение входящих tcp и udp соединений" 
Сообщение от Nailer Искать по авторуВ закладки(??) on 19-Сен-05, 12:06  (MSK)
>Ситуация такова: есть n компов с ip адресами получаемыми через dhcp (постоянный
>только mac-адрес, соответственно) - множество N (для упрощения описания).
>Все компы, входящие в N, подключены к cisco catalyst 3750. Нужно что
>бы только внутри N поддерживались входящие соединения на определённые tcp и
>udp порты, если входящее соединение пытается установить компьютер, не входящий в
>N, то болт ему.
>Такое в возможно реализовать на cisco catalyst 3750 или я гоню не
>по-деццки?

Можно. Непонятно только, извне в группу N соединения вообще не должны проходить? Тогда юзайте Vlan для группы N и vlan acl внутри влана для группы.

>То, что я изращенец - в курсе.
>Да, все компы N входят в домен win2000 (домен-контроллеры в N не
>входят)


  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "Ограничение входящих tcp и udp соединений" 
Сообщение от Darth_Vader emailИскать по авторуВ закладки(ok) on 19-Сен-05, 13:01  (MSK)
>Можно. Непонятно только, извне в группу N соединения вообще не должны проходить?
>Тогда юзайте Vlan для группы N и vlan acl внутри влана
>для группы.

Соединения проходить должны, но некоторые входящие соединения на определённые порты проходить НЕ ДОЛЖНЫ

  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх


Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ]
Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру