仮想ハブ間の通信をコントロールしたい

SoftEther VPN に関するご質問はこのフォーラムにお気軽にご投稿ください。
Post Reply
hirokazu
Posts: 4
Joined: Tue Sep 17, 2019 1:25 pm

仮想ハブ間の通信をコントロールしたい

Post by hirokazu » Mon Nov 22, 2021 12:10 am

説明は図のとおりなのですが、
仮想ハブが複数存在します。(A,B,C,Z)
仮想ハブAと仮想ハブZ、仮想ハブBと仮想ハブZ、仮想ハブCと仮想ハブZ、がカスケーディングされています。

【許可したい通信】
・Aに接続したPCとZにローカルブリッジされたFTPサーバー
・Bに接続したPCとZにローカルブリッジされたFTPサーバー
・Cに接続したPCとZにローカルブリッジされたFTPサーバー

【禁止したい通信】
・Aに接続したPCとBに接続したPC
・Aに接続したPCとCに接続したPC
・Bに接続したPCとCに接続したPC


[2021/11/22 9:56 追記]

すみません。はじめにアップした図のままだと、そもそもサーバーとの通信が出来なかったので、サブネットを24bitから16bitに変更した図をアップし直しました。

最終目的としては、
・ユーザー間での通信の禁止
・ユーザーからFTPサーバーへのアクセスの許可
なので、ユーザー数分の仮想ハブを作らなくてもいいよっていう話なら、別案でも構いません。
YAMAHAとかにある、ポート分離みたいな機能があればと思ったんですが、L3スイッチの機能をつかって、やるべき案件かなぁ・・・。
You do not have the required permissions to view the files attached to this post.
Last edited by hirokazu on Mon Nov 22, 2021 12:56 am, edited 1 time in total.

hirokazu
Posts: 4
Joined: Tue Sep 17, 2019 1:25 pm

Re: 仮想ハブ間の通信をコントロールしたい

Post by hirokazu » Mon Nov 22, 2021 6:23 am

すみません。
自己完結になってしまいますが、仮想ハブを複数立ち上げなくても、接続するユーザーそれぞれのセキュリティポリシーで、「プライバシーフィルターモード」を有効にすることで、解決しました。
ありがとうございました。

Post Reply