Доступ в сеть

Обсуждение вопросов связанных с шлюзом безопасности Ideco UTM. Технические вопросы пользователей, новости от разработчиков, анонсы, обсуждения недокументированных особенностей.

Модератор: administrator

Доступ в сеть

Сообщение ВладимирПермь » 03 июл 2019, 13:49

Добрый день, прошу помощи в настройке. Есть офис с OpenVPN сервером, и сетью 192.168.A.0/24, есть 2 помещения с общим интернетом (сеть 192.168.Y.0/24 и 192.168.X.0/24), необходим доступ из сети "А" в сеть "Х", насколько понимаю, проблема в авторизации, т.к. при включении "Разрешить интернет всем" все работает

при отключении режима разрешить всем трассировка останавливается на IdecoUTM
*пользователя с постоянной авторизацией по IP добавлял - не помогает
*в tune.sh сеть "А" с маской добавил
*версия: 7.8.9 (Build 101)
Вложения
обнаружение.jpg
обнаружение.jpg (34.28 КБ) Просмотров: 242
правила доступа.jpg
правила доступа.jpg (34.76 КБ) Просмотров: 242
сеть.jpg
сеть.jpg (55.84 КБ) Просмотров: 242
ВладимирПермь
Пользователь
 
Сообщения: 3
Зарегистрирован: 03 июл 2019, 10:19

Re: Доступ в сеть

Сообщение ideco.dmitriy » 03 июл 2019, 15:14

Добрый день!
А для авторизованных пользователей, доступ есть?
Попробуйте сделать двух пользователей на разных концах сети, чтобы оба были авторизованы по IP (можно включить еще постоянную авторизацию).
Будет ли доступ?
Аватара пользователя
ideco.dmitriy
Админ всея сети
 
Сообщения: 2063
Зарегистрирован: 11 мар 2014, 08:43

Re: Доступ в сеть

Сообщение ВладимирПермь » 03 июл 2019, 15:17

Нет, доступа нет даже если добавлены пользователи с постоянной авторизацией по IP с обоих сторон (в сети "А" пользователь с с флагом "технический администратор")
ВладимирПермь
Пользователь
 
Сообщения: 3
Зарегистрирован: 03 июл 2019, 10:19

Re: Доступ в сеть

Сообщение ideco.dmitriy » 03 июл 2019, 15:53

Тогда нужно проверить не файервол ли это блокирует.
Сделать разрешающее правило самым верхним из одной сети в другую.
Или временно выключить все группы правил (не забудьте перезапустить файервол).
Аватара пользователя
ideco.dmitriy
Админ всея сети
 
Сообщения: 2063
Зарегистрирован: 11 мар 2014, 08:43

Re: Доступ в сеть

Сообщение ВладимирПермь » 03 июл 2019, 16:01

ideco.dmitriy писал(а):Тогда нужно проверить не файервол ли это блокирует.
Сделать разрешающее правило самым верхним из одной сети в другую.
Или временно выключить все группы правил (не забудьте перезапустить файервол).


Выключил все правила (группы) результат тот же... ping проходит только после разрешения разрешения всем
ВладимирПермь
Пользователь
 
Сообщения: 3
Зарегистрирован: 03 июл 2019, 10:19


Вернуться в Шлюз безопасности Ideco UTM 7.x

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 1