URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 8732
[ Назад ]

Исходное сообщение
"Ограничение входящих tcp и udp соединений"
Отправлено Darth_Vader , 19-Сен-05 11:25

Ситуация такова: есть n компов с ip адресами получаемыми через dhcp (постоянный только mac-адрес, соответственно) - множество N (для упрощения описания).
Все компы, входящие в N, подключены к cisco catalyst 3750. Нужно что бы только внутри N поддерживались входящие соединения на определённые tcp и udp порты, если входящее соединение пытается установить компьютер, не входящий в N, то болт ему.
Такое в возможно реализовать на cisco catalyst 3750 или я гоню не по-деццки?
То, что я изращенец - в курсе.
Да, все компы N входят в домен win2000 (домен-контроллеры в N не входят)

Содержание

Ограничение входящих tcp и udp соединений,zazar, 12:06 , 19-Сен-05
Ограничение входящих tcp и udp соединений,Nailer, 12:06 , 19-Сен-05
- Ограничение входящих tcp и udp соединений,Darth_Vader, 13:01 , 19-Сен-05

Сообщения в этом обсуждении

"Ограничение входящих tcp и udp соединений"
Отправлено zazar , 19-Сен-05 12:06

>Ситуация такова: есть n компов с ip адресами получаемыми через dhcp (постоянный
>только mac-адрес, соответственно) - множество N (для упрощения описания).
>Все компы, входящие в N, подключены к cisco catalyst 3750. Нужно что
>бы только внутри N поддерживались входящие соединения на определённые tcp и
>udp порты, если входящее соединение пытается установить компьютер, не входящий в
>N, то болт ему.
>Такое в возможно реализовать на cisco catalyst 3750 или я гоню не
>по-деццки?
>То, что я изращенец - в курсе.
>Да, все компы N входят в домен win2000 (домен-контроллеры в N не
>входят)
Access-list повесь.

"Ограничение входящих tcp и udp соединений"
Отправлено Nailer , 19-Сен-05 12:06

>Ситуация такова: есть n компов с ip адресами получаемыми через dhcp (постоянный
>только mac-адрес, соответственно) - множество N (для упрощения описания).
>Все компы, входящие в N, подключены к cisco catalyst 3750. Нужно что
>бы только внутри N поддерживались входящие соединения на определённые tcp и
>udp порты, если входящее соединение пытается установить компьютер, не входящий в
>N, то болт ему.
>Такое в возможно реализовать на cisco catalyst 3750 или я гоню не
>по-деццки?
Можно. Непонятно только, извне в группу N соединения вообще не должны проходить? Тогда юзайте Vlan для группы N и vlan acl внутри влана для группы.
>То, что я изращенец - в курсе.
>Да, все компы N входят в домен win2000 (домен-контроллеры в N не
>входят)

"Ограничение входящих tcp и udp соединений"
Отправлено Darth_Vader , 19-Сен-05 13:01

>Можно. Непонятно только, извне в группу N соединения вообще не должны проходить?
>Тогда юзайте Vlan для группы N и vlan acl внутри влана
>для группы.
Соединения проходить должны, но некоторые входящие соединения на определённые порты проходить НЕ ДОЛЖНЫ