Настройка RRAS ip filter Windows server 2016/2019

@DevVad · Регистрация: 12.09.2020

Студворк — интернет-сервис помощи студентам

Подскажите как можно настроить access list именно с помощью RRAS inbound/outbound filter для подсетей в скриншоте. развернут Win сервер с двумя подсетями и выходом в интернет с помощью RRAS NAT. к серверу подключены 2 машины в разных подсетях. Как сделать так чтобы трафик из сети 2.0 мог ходить в сеть 1.0, а наоборот нет. Пробовал создать правило, но в таком случае маршрутизация между сетями нарушается в обе стороны

@sst.djager · 17.09.2020, 15:18

У вас задача стоить ограничить пользователям доступ в интернет?

У меня как-то была задача в такой сети ограничить определенным пользователям выход в интернет, но не банальным не прописыванием шлюза у пользователей, а так чтобы через группу в ad (добавил человека и доступ появился).

Тут есть 3 решения:

1) Отказаться от RRAS и перейти на какой-нибудь маршрутизатор с такой функцией.

2) Использовать еще один сервер с ролью APP (google chrome и остальные приложения, которыми могут пользоваться пользователи). Тобишь они будут подключаться через ярлык к терминальному сервер APP и работать через него, как обычное приложение, но интернета на самих компах не будет.

3) Разграничить все VLAN и настроить там access list

@DevVad · 22.09.2020, 16:00 **[ТС]**

Задача состоит в том чтобы трафик из подсети 2.0 мог ходить в 1.0, а из 1.0 в 2.0 нет. меня интересует только реализуемо ли это вообще, виндовс или cisco неважно. т.к. при настройке ACL у меня просто блочится трафик между двумя подсетями

@insect_87 · 22.09.2020, 17:42

В cisco это можно сделать с помощью Reflexive-acl или established в расширенных acl
https://ciscotips-ru.turbopage... stablished

В linux и ROS это тоже легко делается с помощью цепочки forward таблицы filter (опять же established, related)

Новые блоги и статьи Все статьи Все блоги /
SDL3 для Web (WebAssembly): Обработчик клика мыши в браузере ПК и касания экрана в браузере на мобильном устройстве 8Observer8 02.02.2026 Содержание блога Для начала пошагово создадим рабочий пример для подготовки к экспериментам в браузере ПК и в браузере мобильного устройства. Потом напишем обработчик клика мыши и обработчик. . .	Философия технологии iceja 01.02.2026 На мой взгляд у человека в технических проектах остается роль генерального директора. Все остальное нейронки делают уже лучше человека. Они не могут нести предпринимательские риски, не могут. . .	SDL3 для Web (WebAssembly): Вывод текста со шрифтом TTF с помощью SDL3_ttf 8Observer8 01.02.2026 Содержание блога В этой пошаговой инструкции создадим с нуля веб-приложение, которое выводит текст в окне браузера. Запустим на Android на локальном сервере. Загрузим Release на бесплатный. . .	SDL3 для Web (WebAssembly): Сборка C/C++ проекта из консоли 8Observer8 30.01.2026 Содержание блога Если вы откроете примеры для начинающих на официальном репозитории SDL3 в папке: examples, то вы увидите, что все примеры используют следующие четыре обязательные функции, а. . .
SDL3 для Web (WebAssembly): Установка Emscripten SDK (emsdk) и CMake для сборки C и C++ приложений в Wasm 8Observer8 30.01.2026 Содержание блога Для того чтобы скачать Emscripten SDK (emsdk) необходимо сначало скачать и уставить Git: Install for Windows. Следуйте стандартной процедуре установки Git через установщик. . . .	SDL3 для Android: Подключение Box2D v3, физика и отрисовка коллайдеров 8Observer8 29.01.2026 Содержание блога Box2D - это библиотека для 2D физики для анимаций и игр. С её помощью можно определять были ли коллизии между конкретными объектами. Версия v3 была полностью переписана на Си, в. . .	Инструменты COM: Сохранение данный из VARIANT в файл и загрузка из файла в VARIANT bedvit 28.01.2026 Сохранение базовых типов COM и массивов (одномерных или двухмерных) любой вложенности (деревья) в файл, с возможностью выбора алгоритмов сжатия и шифрования. Часть библиотеки BedvitCOM Использованы. . .	SDL3 для Android: Загрузка PNG с альфа-каналом с помощью SDL_LoadPNG (без SDL3_image) 8Observer8 28.01.2026 Содержание блога SDL3 имеет собственные средства для загрузки и отображения PNG-файлов с альфа-каналом и базовой работы с ними. В этой инструкции используется функция SDL_LoadPNG(), которая. . .

@DevVad 0 / 0 / 0 Регистрация: 12.09.2020 Сообщений: 3

	Настройка RRAS ip filter Windows server 2016/2019 12.09.2020, 16:30. Показов 4428. Ответов 3 Метки windows, windows 2012 (Все метки) Подскажите как можно настроить access list именно с помощью RRAS inbound/outbound filter для подсетей в скриншоте. развернут Win сервер с двумя подсетями и выходом в интернет с помощью RRAS NAT. к серверу подключены 2 машины в разных подсетях. Как сделать так чтобы трафик из сети 2.0 мог ходить в сеть 1.0, а наоборот нет. Пробовал создать правило, но в таком случае маршрутизация между сетями нарушается в обе стороны Миниатюры 0

@sst.djager 3 / 1 / 3 Регистрация: 17.08.2012 Сообщений: 199
	17.09.2020, 15:18
	У вас задача стоить ограничить пользователям доступ в интернет? У меня как-то была задача в такой сети ограничить определенным пользователям выход в интернет, но не банальным не прописыванием шлюза у пользователей, а так чтобы через группу в ad (добавил человека и доступ появился). Тут есть 3 решения: 1) Отказаться от RRAS и перейти на какой-нибудь маршрутизатор с такой функцией. 2) Использовать еще один сервер с ролью APP (google chrome и остальные приложения, которыми могут пользоваться пользователи). Тобишь они будут подключаться через ярлык к терминальному сервер APP и работать через него, как обычное приложение, но интернета на самих компах не будет. 3) Разграничить все VLAN и настроить там access list 0

@DevVad 0 / 0 / 0 Регистрация: 12.09.2020 Сообщений: 3
	22.09.2020, 16:00 [ТС]
	Задача состоит в том чтобы трафик из подсети 2.0 мог ходить в 1.0, а из 1.0 в 2.0 нет. меня интересует только реализуемо ли это вообще, виндовс или cisco неважно. т.к. при настройке ACL у меня просто блочится трафик между двумя подсетями 0

@insect_87 11438 / 7007 / 1903 Регистрация: 25.12.2012 Сообщений: 29,402
	22.09.2020, 17:42
	В cisco это можно сделать с помощью Reflexive-acl или established в расширенных acl https://ciscotips-ru.turbopage... stablished В linux и ROS это тоже легко делается с помощью цепочки forward таблицы filter (опять же established, related) 0