Добрый день, встала следующая задача:
Имеется внешний клиент, подключающийся с использованием ФПСУ-IP/Клиент к ФПСУ, есть внутренний клиент, подключающийся тем же образом к ФПСУ. Необходимо дать доступ внутреннему компьютеру на компьютер внешнего клиента, при этом, всем остальным клиентам/сотрудникам и прочим пользователям ФПСУ доступ на компьютер внешнего клиента должен быть закрыт. В идеале, внешний клиент должен только принимать входящие от внутреннего клиента соединения, а все попытки исходящих соединений с компьютера внешнего клиента на компьютер внутреннего клиента должны быть заблокированы. Причем таких пар внешний-клиент/внутренний клиент (или внешний клиент/несколько внутренних клиентов) может быть много > 20 как минимум.
Возможно ли реализовать такую схему штатными средствами ФПСУ?
Поделить на группы, как мы поняли, у нас не получиться, т.к. количество групп в ФПСУ ограничено. Вроде бы есть вариант фильтрации, ограничивающий доступ клиентов друг на друга, но вот аналога конструкции того же линуксового iptables:
iptables -p tcp -s IP1 ! --syn -j DROP
пока не обнаружили.
Имеется внешний клиент, подключающийся с использованием ФПСУ-IP/Клиент к ФПСУ, есть внутренний клиент, подключающийся тем же образом к ФПСУ. Необходимо дать доступ внутреннему компьютеру на компьютер внешнего клиента, при этом, всем остальным клиентам/сотрудникам и прочим пользователям ФПСУ доступ на компьютер внешнего клиента должен быть закрыт. В идеале, внешний клиент должен только принимать входящие от внутреннего клиента соединения, а все попытки исходящих соединений с компьютера внешнего клиента на компьютер внутреннего клиента должны быть заблокированы. Причем таких пар внешний-клиент/внутренний клиент (или внешний клиент/несколько внутренних клиентов) может быть много > 20 как минимум.
Возможно ли реализовать такую схему штатными средствами ФПСУ?
Поделить на группы, как мы поняли, у нас не получиться, т.к. количество групп в ФПСУ ограничено. Вроде бы есть вариант фильтрации, ограничивающий доступ клиентов друг на друга, но вот аналога конструкции того же линуксового iptables:
iptables -p tcp -s IP1 ! --syn -j DROP
пока не обнаружили.