URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 15991
[ Назад ]

Исходное сообщение
"правило на циске"
Отправлено Dmitry1234 , 09-Апр-08 14:30

Доброго времени суток.
ситуация:
сеть - циска - прокси - инет
хост1 хост2
возможно ли на циске(1841) зарезать только траффик хост1-хост2?, если да, то как правило выглядеть должно?
на проксе такой возможности пока нет (

Содержание

правило на циске,CrAzOiD, 14:53 , 09-Апр-08
- правило на циске,Dmitry1234, 15:48 , 09-Апр-08
  - правило на циске,CrAzOiD, 17:05 , 09-Апр-08

Сообщения в этом обсуждении

"правило на циске"
Отправлено CrAzOiD , 09-Апр-08 14:53

>Доброго времени суток.
>ситуация:
>
>сеть - циска - прокси - инет
>хост1
> хост2
>
>возможно ли на циске(1841) зарезать только траффик хост1-хост2?, если да, то как
>правило выглядеть должно?
>на проксе такой возможности пока нет (
deny ip host host1 host host1

"правило на циске"
Отправлено Dmitry1234 , 09-Апр-08 15:48

>[оверквотинг удален]
>>
>>сеть - циска - прокси - инет
>>хост1
>> хост2
>>
>>возможно ли на циске(1841) зарезать только траффик хост1-хост2?, если да, то как
>>правило выглядеть должно?
>>на проксе такой возможности пока нет (
>
>deny ip host host1 host host2
дело в том, что соединение устанавливается между хостом1 и прокси, а траффик хост1-хост2 идёт уже через прокси-сервер на уровне http, т.е. TCP пакетов хост1-хост2 просто нет

"правило на циске"
Отправлено CrAzOiD , 09-Апр-08 17:05

>[оверквотинг удален]
>>>
>>>возможно ли на циске(1841) зарезать только траффик хост1-хост2?, если да, то как
>>>правило выглядеть должно?
>>>на проксе такой возможности пока нет (
>>
>>deny ip host host1 host host2
>
>дело в том, что соединение устанавливается между хостом1 и прокси, а траффик
>хост1-хост2 идёт уже через прокси-сервер на уровне http, т.е. TCP пакетов
>хост1-хост2 просто нет
тогда никак, тока на проксе