форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Изначальное сообщение		[Проследить за развитием треда]

"Ограничение входящих tcp и udp соединений"
Сообщение от Darth_Vader (ok) on 19-Сен-05, 11:25  (MSK)
Ситуация такова: есть n компов с ip адресами получаемыми через dhcp (постоянный только mac-адрес, соответственно) - множество N (для упрощения описания). Все компы, входящие в N, подключены к cisco catalyst 3750. Нужно что бы только внутри N поддерживались входящие соединения на определённые tcp и udp порты, если входящее соединение пытается установить компьютер, не входящий в N, то болт ему. Такое в возможно реализовать на cisco catalyst 3750 или я гоню не по-деццки? То, что я изращенец - в курсе. Да, все компы N входят в домен win2000 (домен-контроллеры в N не входят)
	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "Ограничение входящих tcp и udp соединений"
Сообщение от zazar on 19-Сен-05, 12:06  (MSK)
>Ситуация такова: есть n компов с ip адресами получаемыми через dhcp (постоянный >только mac-адрес, соответственно) - множество N (для упрощения описания). >Все компы, входящие в N, подключены к cisco catalyst 3750. Нужно что >бы только внутри N поддерживались входящие соединения на определённые tcp и >udp порты, если входящее соединение пытается установить компьютер, не входящий в >N, то болт ему. >Такое в возможно реализовать на cisco catalyst 3750 или я гоню не >по-деццки? >То, что я изращенец - в курсе. >Да, все компы N входят в домен win2000 (домен-контроллеры в N не >входят) Access-list  повесь.
Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "Ограничение входящих tcp и udp соединений"
Сообщение от Nailer (??) on 19-Сен-05, 12:06  (MSK)
>Ситуация такова: есть n компов с ip адресами получаемыми через dhcp (постоянный >только mac-адрес, соответственно) - множество N (для упрощения описания). >Все компы, входящие в N, подключены к cisco catalyst 3750. Нужно что >бы только внутри N поддерживались входящие соединения на определённые tcp и >udp порты, если входящее соединение пытается установить компьютер, не входящий в >N, то болт ему. >Такое в возможно реализовать на cisco catalyst 3750 или я гоню не >по-деццки? Можно. Непонятно только, извне в группу N соединения вообще не должны проходить? Тогда юзайте Vlan для группы N и vlan acl внутри влана для группы. >То, что я изращенец - в курсе. >Да, все компы N входят в домен win2000 (домен-контроллеры в N не >входят)
Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	3. "Ограничение входящих tcp и udp соединений"
	Сообщение от Darth_Vader (ok) on 19-Сен-05, 13:01  (MSK)
	>Можно. Непонятно только, извне в группу N соединения вообще не должны проходить? >Тогда юзайте Vlan для группы N и vlan acl внутри влана >для группы. Соединения проходить должны, но некоторые входящие соединения на определённые порты проходить НЕ ДОЛЖНЫ
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ]

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.